OpenBSD projesi tarafından geliştirilen IKEv7.1 protokolünün bir uygulaması olan OpenIKED 2 sürümü yayınlandı. IKEv2 bileşenleri başlangıçta OpenBSD IPsec yığınının ayrılmaz bir parçasıydı ancak artık ayrı bir taşınabilir pakete ayrılmıştır ve diğer işletim sistemlerinde kullanılabilir. Örneğin OpenIKED; FreeBSD, NetBSD, macOS ve Arch, Debian, Fedora ve Ubuntu dahil olmak üzere çeşitli Linux dağıtımlarında test edilmiştir. Kod C dilinde yazılmıştır ve ISC lisansı altında dağıtılmaktadır.
OpenIKED, IPsec tabanlı sanal özel ağları dağıtmanıza olanak tanır. IPsec yığını iki ana protokolden oluşur: Anahtar Değişim Protokolü (IKE) ve Şifreli Aktarım Protokolü (ESP). OpenIKED, kimlik doğrulama, yapılandırma, anahtar değişimi ve güvenlik politikası bakımı unsurlarını uygular ve ESP trafiğini şifreleme protokolü genellikle işletim sistemi çekirdeği tarafından sağlanır. OpenIKED'deki kimlik doğrulama yöntemleri, önceden paylaşılan anahtarları, X.2 sertifikasına sahip EAP MSCHAPv509'yi ve RSA ve ECDSA ortak anahtarlarını kullanabilir.
Yeni sürüm, indirilen sertifikaları ve sertifika yetkililerini göstermek için 'ikectl show certinfo' komutunu ekler, IKEv2 mesaj parçalanması desteğini geliştirir, iş parçacığı yapılandırma yeteneklerini genişletir, Linux'ta AppArmor mekanizmasını kullanarak arka plan işlem izolasyonu için destek ekler, regresyonu tanımlamak için yeni testler ekler Farklı platformlarda değişiklikler.
Kaynak: opennet.ru