Лоиҳаи OpenBSD нашри OpenIKED 7.2-ро эълон кард, ки татбиқи протоколи IKEv2, ки аз ҷониби Лоиҳаи OpenBSD таҳия шудааст. Ин нашри чоруми OpenIKED ҳамчун лоиҳаи алоҳида аст - ҷузъҳои IKEv2 дар ибтидо як қисми ҷудонашавандаи стеки OpenBSD IPsec буданд, вале баъдан ба бастаи алоҳидаи сайёр ҷудо карда шуданд ва ҳоло метавонанд дар дигар системаҳои оператсионӣ истифода шаванд. OpenIKED дар FreeBSD, NetBSD, macOS ва тақсимоти гуногуни Linux, аз ҷумла Arch, Debian, Fedora ва Ubuntu озмуда шудааст. Рамз дар C навишта шудааст ва таҳти иҷозатномаи ISC паҳн карда мешавад.
OpenIKED ба шумо имкон медиҳад, ки шабакаҳои хусусии маҷозиро дар асоси IPsec ҷойгир кунед. Стеки IPsec аз ду протоколи асосӣ иборат аст: Протоколи мубодилаи калидӣ (IKE) ва протоколи интиқоли рамзгузорӣ (ESP). OpenIKED унсурҳои аутентификатсия, конфигуратсия, мубодилаи калидҳо ва нигоҳдории сиёсати амниятро амалӣ мекунад ва протокол барои рамзгузории трафики ESP маъмулан аз ҷониби ядрои системаи оператсионӣ таъмин карда мешавад. Усулҳои аутентификатсия дар OpenIKED метавонанд калидҳои қаблан муштарак, EAP MSCHAPv2 бо сертификати X.509 ва калидҳои оммавии RSA ва ECDSA -ро истифода баранд.
Дар версияи нав:
- Ҳисобкунакҳои иловашуда бо омори раванди пасзаминаи iked, ки онҳоро бо истифода аз фармони 'ikectl show stats' дидан мумкин аст.
- Имконияти фиристодани занҷирҳои сертификат ба борҳои зиёди CERT дода шудааст.
- Барои беҳтар кардани мутобиқат бо версияҳои кӯҳна, боркаш бо ID-и фурӯшанда илова карда шудааст.
- Ҷустуҷӯи мукаммали қоидаҳо бо назардошти моликияти srcnat.
- Кор бо NAT-T дар Linux ба роҳ монда шудааст.
Манбаъ: opennet.ru