OpenBSD ప్రాజెక్ట్ OpenBSD ప్రాజెక్ట్ ద్వారా అభివృద్ధి చేయబడిన IKEv7.2 ప్రోటోకాల్ యొక్క అమలు అయిన OpenIKED 2 విడుదలను ప్రకటించింది. ఇది ఒక ప్రత్యేక ప్రాజెక్ట్గా OpenIKED యొక్క నాల్గవ విడుదల - IKEv2 భాగాలు వాస్తవానికి OpenBSD IPsec స్టాక్లో అంతర్భాగంగా ఉన్నాయి, కానీ తర్వాత ప్రత్యేక పోర్టబుల్ ప్యాకేజీగా విభజించబడ్డాయి మరియు ఇప్పుడు ఇతర ఆపరేటింగ్ సిస్టమ్లలో ఉపయోగించవచ్చు. FreeBSD, NetBSD, macOS మరియు Arch, Debian, Fedora మరియు Ubuntuతో సహా వివిధ Linux పంపిణీలపై OpenIKED పరీక్షించబడింది. కోడ్ C లో వ్రాయబడింది మరియు ISC లైసెన్స్ క్రింద పంపిణీ చేయబడుతుంది.
OpenIKED IPsec-ఆధారిత వర్చువల్ ప్రైవేట్ నెట్వర్క్లను అమలు చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. IPsec స్టాక్ రెండు ప్రధాన ప్రోటోకాల్లతో రూపొందించబడింది: కీ ఎక్స్ఛేంజ్ ప్రోటోకాల్ (IKE) మరియు ఎన్క్రిప్టెడ్ ట్రాన్స్పోర్ట్ ప్రోటోకాల్ (ESP). OpenIKED ధృవీకరణ, కాన్ఫిగరేషన్, కీ మార్పిడి మరియు భద్రతా విధాన నిర్వహణ యొక్క అంశాలను అమలు చేస్తుంది మరియు ESP ట్రాఫిక్ను గుప్తీకరించడానికి ప్రోటోకాల్ సాధారణంగా ఆపరేటింగ్ సిస్టమ్ కెర్నల్ ద్వారా అందించబడుతుంది. OpenIKEDలోని ప్రామాణీకరణ పద్ధతులు ముందుగా షేర్ చేసిన కీలు, X.2 ప్రమాణపత్రంతో EAP MSCHAPv509 మరియు RSA మరియు ECDSA పబ్లిక్ కీలను ఉపయోగించవచ్చు.
కొత్త వెర్షన్లో:
- iked నేపథ్య ప్రక్రియ యొక్క గణాంకాలతో కౌంటర్లు జోడించబడ్డాయి, వీటిని 'ikectl show stats' ఆదేశాన్ని ఉపయోగించి వీక్షించవచ్చు.
- బహుళ CERT పేలోడ్లకు సర్టిఫికేట్ చెయిన్లను పంపగల సామర్థ్యం అందించబడింది.
- పాత సంస్కరణలతో అనుకూలతను మెరుగుపరచడానికి, విక్రేత IDతో కూడిన పేలోడ్ జోడించబడింది.
- srcnat ఆస్తిని పరిగణనలోకి తీసుకుని నియమాల కోసం మెరుగైన శోధన.
- Linuxలో NAT-Tతో పని స్థాపించబడింది.
మూలం: opennet.ru