OpenBSD loyihasi OpenBSD loyihasi tomonidan ishlab chiqilgan IKEv7.2 protokolining amalga oshirilishi bo‘lgan OpenIKED 2 versiyasini e’lon qildi. Bu OpenIKED ning alohida loyiha sifatidagi to‘rtinchi nashri – IKEv2 komponentlari dastlab OpenBSD IPsec stekining ajralmas qismi bo‘lgan, biroq keyinchalik alohida portativ paketga ajratilgan va endi boshqa operatsion tizimlarda foydalanish mumkin. OpenIKED FreeBSD, NetBSD, macOS va Arch, Debian, Fedora va Ubuntu kabi turli xil Linux distributivlarida sinovdan o‘tgan. Kod C tilida yozilgan va ISC litsenziyasi ostida tarqatiladi.
OpenIKED sizga IPsec-ga asoslangan virtual xususiy tarmoqlarni joylashtirish imkonini beradi. IPsec stek ikkita asosiy protokoldan iborat: Key Exchange Protocol (IKE) va Encrypted Transport Protocol (ESP). OpenIKED autentifikatsiya, konfiguratsiya, kalit almashinuvi va xavfsizlik siyosatiga xizmat ko'rsatish elementlarini amalga oshiradi va ESP trafigini shifrlash protokoli odatda operatsion tizim yadrosi tomonidan taqdim etiladi. OpenIKED-dagi autentifikatsiya usullari oldindan umumiy kalitlardan, X.2 sertifikatiga ega EAP MSCHAPv509 va RSA va ECDSA ochiq kalitlaridan foydalanishi mumkin.
Yangi versiyada:
- "ikectl show stats" buyrug'i yordamida ko'rish mumkin bo'lgan iked fon jarayonining statistikasi bilan hisoblagichlar qo'shildi.
- Sertifikat zanjirlarini bir nechta CERT foydali yuklariga yuborish imkoniyati taqdim etilgan.
- Eski versiyalar bilan moslikni yaxshilash uchun sotuvchi identifikatoriga ega foydali yuk qo'shildi.
- Srcnat xususiyatini hisobga olgan holda qoidalarni qidirish yaxshilandi.
- Linuxda NAT-T bilan ishlash yo'lga qo'yilgan.
Manba: opennet.ru