Dự án OpenBSD đã công bố phát hành OpenIKED 7.2, một triển khai giao thức IKEv2 do Dự án OpenBSD phát triển. Đây là bản phát hành thứ tư của OpenIKED dưới dạng một dự án riêng biệt - các thành phần IKEv2 ban đầu là một phần không thể thiếu của ngăn xếp IPsec OpenBSD, nhưng sau đó được tách thành một gói di động riêng biệt và hiện có thể được sử dụng trên các hệ điều hành khác. OpenIKED đã được thử nghiệm trên FreeBSD, NetBSD, macOS và các bản phân phối Linux khác nhau bao gồm Arch, Debian, Fedora và Ubuntu. Mã được viết bằng C và được phân phối theo giấy phép ISC.
OpenIKED cho phép bạn triển khai các mạng riêng ảo dựa trên IPsec. Ngăn xếp IPsec được tạo thành từ hai giao thức chính: Giao thức trao đổi khóa (IKE) và Giao thức truyền tải được mã hóa (ESP). OpenIKED triển khai các yếu tố xác thực, cấu hình, trao đổi khóa và duy trì chính sách bảo mật và giao thức mã hóa lưu lượng ESP thường được cung cấp bởi nhân hệ điều hành. Các phương thức xác thực trong OpenIKED có thể sử dụng các khóa chia sẻ trước, EAP MSCHAPv2 với chứng chỉ X.509 cũng như các khóa chung RSA và ECDSA.
Trong phiên bản mới:
- Đã thêm bộ đếm với số liệu thống kê về quy trình nền iked, có thể được xem bằng lệnh 'ikectl show stats'.
- Khả năng gửi chuỗi chứng chỉ tới nhiều tải trọng CERT đã được cung cấp.
- Để cải thiện khả năng tương thích với các phiên bản cũ hơn, tải trọng có ID nhà cung cấp đã được thêm vào.
- Cải thiện tìm kiếm các quy tắc có tính đến thuộc tính srcnat.
- Làm việc với NAT-T trong Linux đã được thiết lập.
Nguồn: opennet.ru