Inihayag ng OpenBSD Project ang paglabas ng OpenIKED 7.2, isang pagpapatupad ng IKEv2 protocol na binuo ng OpenBSD Project. Ito ang ika-apat na release ng OpenIKED bilang isang hiwalay na proyekto - ang mga bahagi ng IKEv2 ay orihinal na mahalagang bahagi ng OpenBSD IPsec stack, ngunit pagkatapos ay pinaghiwalay sa isang hiwalay na portable package at maaari na ngayong gamitin sa iba pang mga operating system. Ang OpenIKED ay nasubok sa FreeBSD, NetBSD, macOS at iba't ibang distribusyon ng Linux kabilang ang Arch, Debian, Fedora at Ubuntu. Ang code ay nakasulat sa C at ipinamamahagi sa ilalim ng lisensya ng ISC.
Binibigyang-daan ka ng OpenIKED na mag-deploy ng mga virtual private network na nakabatay sa IPsec. Ang IPsec stack ay binubuo ng dalawang pangunahing protocol: ang Key Exchange Protocol (IKE) at ang Encrypted Transport Protocol (ESP). Ang OpenIKED ay nagpapatupad ng mga elemento ng authentication, configuration, key exchange, at pagpapanatili ng patakaran sa seguridad, at ang protocol para sa pag-encrypt ng trapiko ng ESP ay karaniwang ibinibigay ng kernel ng operating system. Ang mga paraan ng pagpapatunay sa OpenIKED ay maaaring gumamit ng mga pre-shared key, EAP MSCHAPv2 na may X.509 certificate, at RSA at ECDSA public keys.
Sa bagong bersyon:
- Nagdagdag ng mga counter na may mga istatistika ng proseso sa background ng iked, na maaaring matingnan gamit ang command na 'ikectl show stats'.
- Ang kakayahang magpadala ng mga chain ng certificate sa maraming CERT payload ay ibinigay.
- Para mapahusay ang pagiging tugma sa mga mas lumang bersyon, nagdagdag ng payload na may vendor ID.
- Pinahusay na paghahanap para sa mga panuntunan na isinasaalang-alang ang srcnat property.
- Makipagtulungan sa NAT-T sa Linux ay naitatag.
Pinagmulan: opennet.ru