ProHoster > Blog > internet yangiliklari > OpenIKED 7.3 ning chiqarilishi, IPsec uchun IKEv2 protokolining portativ ilovasi

OpenIKED 7.3 ning chiqarilishi, IPsec uchun IKEv2 protokolining portativ ilovasi

Проект OpenBSD опубликовал выпуск проекта OpenIKED 7.3, развивающего реализацию протокола IKEv2. Изначально, компоненты IKEv2 представляли собой неделимую часть IPsec-стека OpenBSD, но затем были выделены в отдельный переносимый пакет и теперь могут использоваться в других операционных системах. Работа OpenIKED проверена во FreeBSD, NetBSD, macOS va turli xil tarqatishlar Linux, shu jumladan Arch, Debian, Fedora va Ubuntu. Код написан на языке Си и распространяется под лицензией ISC.

OpenIKED sizga IPsec-ga asoslangan virtual xususiy tarmoqlarni joylashtirish imkonini beradi. IPsec stek ikkita asosiy protokoldan iborat: Key Exchange Protocol (IKE) va Encrypted Transport Protocol (ESP). OpenIKED autentifikatsiya, konfiguratsiya, kalit almashinuvi va xavfsizlik siyosatiga xizmat ko'rsatish elementlarini amalga oshiradi va ESP trafigini shifrlash protokoli odatda operatsion tizim yadrosi tomonidan taqdim etiladi. OpenIKED-dagi autentifikatsiya usullari oldindan umumiy kalitlardan, X.2 sertifikatiga ega EAP MSCHAPv509 va RSA va ECDSA ochiq kalitlaridan foydalanishi mumkin.

Yangi versiyada:

  • Xavfsiz tunnellarni yaratishda SPD (IPsec Xavfsizlik Siyosati Ma'lumotlar Bazasi) qoidalaridan foydalanish o'rniga, IPsec trafikini sek tarmoq interfeysi orqali yo'naltirish uchun OpenBSD da yaratilgan sek tunnellarini qo'llab-quvvatlash qo'shildi. VPN nuqtadan nuqtaga rejimda.
  • Bir nechta ko'rsatish uchun qo'llab-quvvatlash qo'shildi serverlar имён с одним сетевым интерфейсом в Linux.
  • Добавлена возможность использования библиотеки libssytemd для настройки DNS через DBUS в Linux, вместо вызова утилиты resolvectl.
  • Platformada Linux из зависимостей убрана библиотека libapparmor, вместо которой для изменения политик AppArmor теперь применяется прямое обращение к псевдо ФС /proc, что позволяет открыть файловые дескрипторы до сброса привилегий.
  • CERT foydali yukida to'liq x509 sertifikat zanjirlarini qayta ishlash imkoniyati taqdim etildi.
  • Jarayon izolyatsiyasini yaxshilash uchun fork() ga qo'ng'iroq qilgandan so'ng, bolalar jarayonlari qayta ishga tushiriladi.
  • Ichki ibuf API OpenBSD 7.4 uchun qayta ishlab chiqilgan.
  • Moslik darajasi eng yangi OpenBSD kod bazasi bilan sinxronlashtiriladi.
  • Muddati o'tgan sertifikatlarning yangilanishini ta'minlash uchun ikectl tomonidan qo'llaniladigan OpenSSL konfiguratsiyasiga tuzatishlar kiritildi.

Manba: opennet.ru

DDoS himoyasi, VPS VDS serverlari bo'lgan saytlar uchun ishonchli hosting sotib oling 🔥 DDoS himoyasi, VPS VDS serverlari bilan ishonchli veb-sayt xostingini sotib oling | ProHoster