OpenBSD ప్రాజెక్ట్, తాము అభివృద్ధి చేసిన IKEv2 ప్రోటోకాల్ యొక్క అమలు అయిన OpenIKED 7.2ను విడుదల చేసింది. ఒక స్వతంత్ర ప్రాజెక్ట్గా OpenIKED విడుదల కావడం ఇది నాలుగవసారి—IKEv2 భాగాలు మొదట్లో OpenBSD IPsec స్టాక్లో అంతర్భాగంగా ఉండేవి, కానీ తరువాత వాటిని ఒక ప్రత్యేకమైన, పోర్టబుల్ ప్యాకేజీగా వేరుచేసి, ఇప్పుడు ఇతర ఆపరేటింగ్ సిస్టమ్లలో కూడా ఉపయోగించవచ్చు. OpenIKEDను FreeBSD, NetBSD, macOS మరియు వివిధ పంపిణీలు Linuxఆర్చ్తో సహా, Debian, ఫెడోరా మరియు Ubuntuఈ కోడ్ C భాషలో వ్రాయబడింది మరియు ISC లైసెన్స్ క్రింద పంపిణీ చేయబడింది.
OpenIKED IPsec-ఆధారిత వర్చువల్ ప్రైవేట్ నెట్వర్క్లను అమలు చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. IPsec స్టాక్ రెండు ప్రధాన ప్రోటోకాల్లతో రూపొందించబడింది: కీ ఎక్స్ఛేంజ్ ప్రోటోకాల్ (IKE) మరియు ఎన్క్రిప్టెడ్ ట్రాన్స్పోర్ట్ ప్రోటోకాల్ (ESP). OpenIKED ధృవీకరణ, కాన్ఫిగరేషన్, కీ మార్పిడి మరియు భద్రతా విధాన నిర్వహణ యొక్క అంశాలను అమలు చేస్తుంది మరియు ESP ట్రాఫిక్ను గుప్తీకరించడానికి ప్రోటోకాల్ సాధారణంగా ఆపరేటింగ్ సిస్టమ్ కెర్నల్ ద్వారా అందించబడుతుంది. OpenIKEDలోని ప్రామాణీకరణ పద్ధతులు ముందుగా షేర్ చేసిన కీలు, X.2 ప్రమాణపత్రంతో EAP MSCHAPv509 మరియు RSA మరియు ECDSA పబ్లిక్ కీలను ఉపయోగించవచ్చు.
కొత్త వెర్షన్లో:
- iked నేపథ్య ప్రక్రియ యొక్క గణాంకాలతో కౌంటర్లు జోడించబడ్డాయి, వీటిని 'ikectl show stats' ఆదేశాన్ని ఉపయోగించి వీక్షించవచ్చు.
- బహుళ CERT పేలోడ్లకు సర్టిఫికేట్ చెయిన్లను పంపగల సామర్థ్యం అందించబడింది.
- పాత సంస్కరణలతో అనుకూలతను మెరుగుపరచడానికి, విక్రేత IDతో కూడిన పేలోడ్ జోడించబడింది.
- srcnat ఆస్తిని పరిగణనలోకి తీసుకుని నియమాల కోసం మెరుగైన శోధన.
- NAT-T తో పని స్థాపించబడింది Linux.
మూలం: opennet.ru
