โครงการ OpenBSD ได้ประกาศเปิดตัว OpenIKED 7.2 ซึ่งเป็นการใช้งานโปรโตคอล IKEv2 ที่พัฒนาโดยโครงการ OpenBSD นี่เป็นรุ่นที่สี่ของ OpenIKED ในฐานะโปรเจ็กต์แยกต่างหาก - ส่วนประกอบ IKEv2 เดิมเป็นส่วนสำคัญของ OpenBSD IPsec stack แต่ถูกแยกออกเป็นแพ็คเกจพกพาแยกต่างหาก และตอนนี้สามารถนำไปใช้กับระบบปฏิบัติการอื่นได้ OpenIKED ได้รับการทดสอบบน FreeBSD, NetBSD, macOS และ Linux ต่างๆ รวมถึง Arch, Debian, Fedora และ Ubuntu รหัสเขียนด้วยภาษา C และเผยแพร่ภายใต้ใบอนุญาต ISC
OpenIKED ช่วยให้คุณสามารถปรับใช้เครือข่ายส่วนตัวเสมือนที่ใช้ IPsec IPsec stack ประกอบด้วยสองโปรโตคอลหลัก: Key Exchange Protocol (IKE) และ Encrypted Transport Protocol (ESP) OpenIKED ใช้องค์ประกอบของการตรวจสอบสิทธิ์ การกำหนดค่า การแลกเปลี่ยนคีย์ และการบำรุงรักษานโยบายความปลอดภัย และโดยทั่วไปแล้วเคอร์เนลของระบบปฏิบัติการจะจัดเตรียมโปรโตคอลสำหรับการเข้ารหัสการรับส่งข้อมูล ESP วิธีการตรวจสอบสิทธิ์ใน OpenIKED สามารถใช้คีย์ที่แชร์ล่วงหน้า, EAP MSCHAPv2 พร้อมใบรับรอง X.509 และคีย์สาธารณะ RSA และ ECDSA
ในเวอร์ชันใหม่:
- เพิ่มตัวนับพร้อมสถิติของกระบวนการพื้นหลัง iked ซึ่งสามารถดูได้โดยใช้คำสั่ง 'ikectl show stats'
- มีความสามารถในการส่งห่วงโซ่ใบรับรองไปยังเพย์โหลดของ CERT หลายรายการ
- เพื่อปรับปรุงความเข้ากันได้กับเวอร์ชันเก่า เราได้เพิ่มเพย์โหลดพร้อมรหัสผู้จำหน่ายแล้ว
- ปรับปรุงการค้นหากฎโดยคำนึงถึงคุณสมบัติ srcnat
- ทำงานร่วมกับ NAT-T ใน Linux แล้ว
ที่มา: opennet.ru