OpenBSD திட்டமானது OpenBSD திட்டத்தால் உருவாக்கப்பட்ட IKEv7.2 நெறிமுறையின் செயலாக்கமான OpenIKED 2 வெளியீட்டை அறிவித்துள்ளது. இது OpenIKED இன் தனித் திட்டமாக நான்காவது வெளியீடாகும் - IKEv2 கூறுகள் முதலில் OpenBSD IPsec அடுக்கின் ஒருங்கிணைந்த பகுதியாக இருந்தன, ஆனால் பின்னர் அவை ஒரு தனி போர்ட்டபிள் தொகுப்பாக பிரிக்கப்பட்டு இப்போது மற்ற இயக்க முறைமைகளில் பயன்படுத்தப்படலாம். OpenIKED ஆனது FreeBSD, NetBSD, macOS மற்றும் Arch, Debian, Fedora மற்றும் Ubuntu உள்ளிட்ட பல்வேறு Linux விநியோகங்களில் சோதிக்கப்பட்டது. குறியீடு C இல் எழுதப்பட்டுள்ளது மற்றும் ISC உரிமத்தின் கீழ் விநியோகிக்கப்படுகிறது.
IPsec அடிப்படையிலான மெய்நிகர் தனியார் நெட்வொர்க்குகளை வரிசைப்படுத்த OpenIKED உங்களை அனுமதிக்கிறது. IPsec அடுக்கு இரண்டு முக்கிய நெறிமுறைகளால் ஆனது: முக்கிய பரிமாற்ற நெறிமுறை (IKE) மற்றும் மறைகுறியாக்கப்பட்ட போக்குவரத்து நெறிமுறை (ESP). OpenIKED அங்கீகாரம், கட்டமைப்பு, முக்கிய பரிமாற்றம் மற்றும் பாதுகாப்பு கொள்கை பராமரிப்பு ஆகியவற்றின் கூறுகளை செயல்படுத்துகிறது, மேலும் ESP போக்குவரத்தை குறியாக்குவதற்கான நெறிமுறை பொதுவாக இயக்க முறைமை கர்னலால் வழங்கப்படுகிறது. OpenIKED இல் உள்ள அங்கீகார முறைகள் முன் பகிரப்பட்ட விசைகள், X.2 சான்றிதழுடன் EAP MSCHAPv509 மற்றும் RSA மற்றும் ECDSA பொது விசைகளைப் பயன்படுத்தலாம்.
புதிய பதிப்பில்:
- 'ikectl show stats' என்ற கட்டளையுடன் பார்க்கக்கூடிய iked பின்னணி செயல்முறையின் புள்ளிவிவரங்களுடன் கவுண்டர்கள் சேர்க்கப்பட்டன.
- பல CERT பேலோடுகளுக்கு சான்றிதழ் சங்கிலிகளை அனுப்பும் திறன் வழங்கப்பட்டுள்ளது.
- பழைய பதிப்புகளுடன் இணக்கத்தன்மையை மேம்படுத்த, விற்பனையாளர் ஐடியுடன் கூடிய பேலோட் சேர்க்கப்பட்டுள்ளது.
- srcnat சொத்தை கணக்கில் கொண்டு விதிகளுக்கான மேம்படுத்தப்பட்ட தேடல்.
- லினக்ஸில் NAT-T உடன் பணி நிறுவப்பட்டது.
ஆதாரம்: opennet.ru