OpenBSD پروجیکٹ نے OpenIKED 7.2 کی ریلیز جاری کی ہے، جو OpenBSD پروجیکٹ کے تیار کردہ IKEv2 پروٹوکول کا نفاذ ہے۔ یہ ایک علیحدہ پروجیکٹ کی شکل میں OpenIKED کی چوتھی ریلیز ہے - ابتدائی طور پر، IKEv2 اجزاء OpenBSD IPsec اسٹیک کا ناقابل تقسیم حصہ تھے، لیکن پھر انہیں الگ پورٹیبل پیکیج میں الگ کر دیا گیا اور اب دوسرے آپریٹنگ سسٹمز پر استعمال کیا جا سکتا ہے۔ OpenIKED کو FreeBSD، NetBSD، macOS، اور مختلف لینکس ڈسٹری بیوشنز بشمول آرک، ڈیبین، فیڈورا، اور اوبنٹو پر آزمایا گیا ہے۔ کوڈ C زبان میں لکھا جاتا ہے اور ISC لائسنس کے تحت تقسیم کیا جاتا ہے۔
OpenIKED آپ کو IPsec کی بنیاد پر ورچوئل پرائیویٹ نیٹ ورکس تعینات کرنے کی اجازت دیتا ہے۔ IPsec اسٹیک دو اہم پروٹوکول پر مشتمل ہے: کی ایکسچینج پروٹوکول (IKE) اور انکرپٹڈ ٹریفک ٹرانسفر پروٹوکول (ESP)۔ OpenIKED توثیق، ترتیب، کلیدی تبادلہ، اور حفاظتی پالیسیوں کی دیکھ بھال کے عناصر کو لاگو کرتا ہے، اور ESP ٹریفک کو خفیہ کرنے کے لیے ایک پروٹوکول عام طور پر آپریٹنگ سسٹم کے کرنل کے ذریعے فراہم کیا جاتا ہے۔ OpenIKED میں تصدیق کے طریقے پہلے سے مشترکہ کیز، X.2 سرٹیفکیٹ کے ساتھ EAP MSCHAPv509، اور RSA اور ECDSA پبلک کیز استعمال کر سکتے ہیں۔
نئے ورژن میں:
- iked پس منظر کے عمل کے اعدادوشمار کے ساتھ کاؤنٹر شامل کیے گئے، جنہیں 'ikectl show stats' کمانڈ کے ساتھ دیکھا جا سکتا ہے۔
- متعدد پے لوڈ CERTs کو سرٹیفکیٹ چین بھیجنے کی صلاحیت فراہم کی۔
- پرانے ورژن کے ساتھ مطابقت کو بہتر بنانے کے لیے وینڈر ID کے ساتھ پے لوڈ شامل کیا گیا۔
- srcnat پراپرٹی کو مدنظر رکھتے ہوئے بہتر اصول کی تلاش۔
- لینکس میں NAT-T کے ساتھ بہتر کام۔
ماخذ: opennet.ru