Mradi wa OpenBSD umetangaza kutolewa kwa OpenIKED 7.2, utekelezaji wa itifaki ya IKEv2 iliyotengenezwa na Mradi wa OpenBSD. Hili ni toleo la nne la OpenIKED kama mradi tofauti - vijenzi vya IKEv2 awali vilikuwa sehemu muhimu ya OpenBSD IPsec stack, lakini viligawanywa katika kifurushi tofauti cha kubebeka na sasa kinaweza kutumika kwenye mifumo mingine ya uendeshaji. OpenIKED imejaribiwa kwenye FreeBSD, NetBSD, macOS na usambazaji mbalimbali wa Linux ikiwa ni pamoja na Arch, Debian, Fedora na Ubuntu. Nambari imeandikwa kwa C na inasambazwa chini ya leseni ya ISC.
OpenIKED hukuruhusu kupeleka mitandao pepe ya faragha inayotegemea IPsec. Rafu ya IPsec ina itifaki kuu mbili: Itifaki ya Ubadilishanaji Muhimu (IKE) na Itifaki ya Usafiri Iliyosimbwa (ESP). OpenIKED hutekeleza vipengele vya uthibitishaji, usanidi, ubadilishanaji wa vitufe, na matengenezo ya sera ya usalama, na itifaki ya usimbaji wa trafiki ya ESP hutolewa kwa kawaida na kiini cha mfumo wa uendeshaji. Mbinu za uthibitishaji katika OpenIKED zinaweza kutumia vitufe vilivyoshirikiwa awali, EAP MSCHAPv2 iliyo na cheti cha X.509, na funguo za umma za RSA na ECDSA.
Katika toleo jipya:
- Vihesabu vilivyoongezwa vilivyo na takwimu za mchakato wa usuli wa iked, ambao unaweza kutazamwa kwa kutumia amri ya 'ikectl show stats'.
- Uwezo wa kutuma misururu ya cheti kwa mizigo mingi ya CERT umetolewa.
- Ili kuboresha uoanifu na matoleo ya awali, mzigo wa malipo ulio na kitambulisho cha mchuuzi umeongezwa.
- Utafutaji ulioboreshwa wa sheria ukizingatia mali ya srcnat.
- Kazi na NAT-T katika Linux imeanzishwa.
Chanzo: opennet.ru