OpenBSD ప్రాజెక్ట్ ద్వారా అభివృద్ధి చేయబడిన IKEv7.1 ప్రోటోకాల్ యొక్క అమలు అయిన OpenIKED 2 విడుదల ప్రచురించబడింది. IKEv2 భాగాలు వాస్తవానికి OpenBSD IPsec స్టాక్లో అంతర్భాగంగా ఉన్నాయి, కానీ ఇప్పుడు ప్రత్యేక పోర్టబుల్ ప్యాకేజీగా విభజించబడ్డాయి మరియు ఇతర ఆపరేటింగ్ సిస్టమ్లలో ఉపయోగించవచ్చు. ఉదాహరణకు, OpenIKED FreeBSD, NetBSD, macOS మరియు Arch, Debian, Fedora మరియు Ubuntuతో సహా వివిధ Linux పంపిణీలపై పరీక్షించబడింది. కోడ్ C లో వ్రాయబడింది మరియు ISC లైసెన్స్ క్రింద పంపిణీ చేయబడుతుంది.
OpenIKED IPsec-ఆధారిత వర్చువల్ ప్రైవేట్ నెట్వర్క్లను అమలు చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. IPsec స్టాక్ రెండు ప్రధాన ప్రోటోకాల్లతో రూపొందించబడింది: కీ ఎక్స్ఛేంజ్ ప్రోటోకాల్ (IKE) మరియు ఎన్క్రిప్టెడ్ ట్రాన్స్పోర్ట్ ప్రోటోకాల్ (ESP). OpenIKED ధృవీకరణ, కాన్ఫిగరేషన్, కీ మార్పిడి మరియు భద్రతా విధాన నిర్వహణ యొక్క అంశాలను అమలు చేస్తుంది మరియు ESP ట్రాఫిక్ను గుప్తీకరించడానికి ప్రోటోకాల్ సాధారణంగా ఆపరేటింగ్ సిస్టమ్ కెర్నల్ ద్వారా అందించబడుతుంది. OpenIKEDలోని ప్రామాణీకరణ పద్ధతులు ముందుగా షేర్ చేసిన కీలు, X.2 ప్రమాణపత్రంతో EAP MSCHAPv509 మరియు RSA మరియు ECDSA పబ్లిక్ కీలను ఉపయోగించవచ్చు.
డౌన్లోడ్ చేసిన సర్టిఫికేట్లు మరియు సర్టిఫికేషన్ అథారిటీలను చూపించడానికి కొత్త వెర్షన్ 'ikectl show certinfo' కమాండ్ను జోడిస్తుంది, IKEv2 మెసేజ్ ఫ్రాగ్మెంటేషన్కు మద్దతును మెరుగుపరుస్తుంది, థ్రెడ్ కాన్ఫిగరేషన్ సామర్థ్యాలను విస్తరిస్తుంది, Linuxలో AppArmor మెకానిజంను ఉపయోగించి బ్యాక్గ్రౌండ్ ప్రాసెస్ ఐసోలేషన్కు మద్దతును జోడిస్తుంది, రిగ్రెషన్ను గుర్తించడానికి కొత్త పరీక్షలను జోడిస్తుంది. వివిధ ప్లాట్ఫారమ్లలో మార్పులు.
మూలం: opennet.ru