OpenIKED 7.1 کی ریلیز، اوپن بی ایس ڈی پروجیکٹ کے ذریعہ تیار کردہ IKEv2 پروٹوکول کا نفاذ، شائع کیا گیا ہے۔ IKEv2 اجزاء اصل میں OpenBSD IPsec اسٹیک کا ایک لازمی حصہ تھے، لیکن اب ایک علیحدہ پورٹیبل پیکیج میں الگ ہو گئے ہیں اور دوسرے آپریٹنگ سسٹمز پر استعمال کیے جا سکتے ہیں۔ مثال کے طور پر، OpenIKED کو FreeBSD، NetBSD، macOS، اور مختلف لینکس ڈسٹری بیوشنز پر آزمایا گیا ہے، بشمول Arch، Debian، Fedora، اور Ubuntu۔ کوڈ C میں لکھا جاتا ہے اور ISC لائسنس کے تحت تقسیم کیا جاتا ہے۔
OpenIKED آپ کو IPsec پر مبنی ورچوئل پرائیویٹ نیٹ ورکس تعینات کرنے کی اجازت دیتا ہے۔ IPsec اسٹیک دو اہم پروٹوکولز پر مشتمل ہے: کی ایکسچینج پروٹوکول (IKE) اور انکرپٹڈ ٹرانسپورٹ پروٹوکول (ESP)۔ OpenIKED تصدیق، ترتیب، کلیدی تبادلہ، اور سیکورٹی پالیسی کی دیکھ بھال کے عناصر کو نافذ کرتا ہے، اور ESP ٹریفک کو خفیہ کرنے کا پروٹوکول عام طور پر آپریٹنگ سسٹم کرنل کے ذریعے فراہم کیا جاتا ہے۔ OpenIKED میں تصدیق کے طریقے پہلے سے مشترکہ کیز، X.2 سرٹیفکیٹ کے ساتھ EAP MSCHAPv509، اور RSA اور ECDSA پبلک کیز استعمال کر سکتے ہیں۔
نیا ورژن ڈاؤن لوڈ کردہ سرٹیفکیٹس اور سرٹیفیکیشن حکام کو دکھانے کے لیے 'ikectl show certinfo' کمانڈ کا اضافہ کرتا ہے، IKEv2 میسج فریگمنٹیشن کے لیے سپورٹ کو بہتر بناتا ہے، تھریڈ کنفیگریشن کی صلاحیتوں کو بڑھاتا ہے، لینکس میں AppArmor میکانزم کا استعمال کرتے ہوئے بیک گراؤنڈ پروسیس آئسولیشن کے لیے سپورٹ شامل کرتا ہے، ریگریشن کی شناخت کے لیے نئے ٹیسٹ شامل کرتا ہے۔ مختلف پلیٹ فارمز پر تبدیلیاں۔
ماخذ: opennet.ru