די OpenBSD פּראָיעקט האט ארויס OpenIKED 7.1, אַ פּאָרטאַטיוו ימפּלאַמענטיישאַן פון די IKEv2 פּראָטאָקאָל פֿאַר IPsec

די מעלדונג פון OpenIKED 7.1, אַן ימפּלאַמענטיישאַן פון די IKEv2 פּראָטאָקאָל דעוועלאָפּעד דורך די OpenBSD פּרויעקט, איז ארויס. די IKEv2 קאַמפּאָונאַנץ זענען ערידזשנאַלי אַ ינטאַגראַל טייל פון די OpenBSD IPsec אָנלייגן, אָבער זענען איצט אפגעשיידט אין אַ באַזונדער פּאָרטאַטיוו פּעקל און קענען זיין געוויינט אויף אנדערע אָפּערייטינג סיסטעמען. פֿאַר בייַשפּיל, OpenIKED איז טעסטעד אויף FreeBSD, NetBSD, macOS און פאַרשידן לינוקס דיסטריביושאַנז, אַרייַנגערעכנט אַרטש, דעביאַן, פעדאָראַ און ובונטו. דער קאָד איז געשריבן אין C און איז פונאנדערגעטיילט אונטער די ISC דערלויבעניש.

OpenIKED אַלאַוז איר צו צעוויקלען IPsec-באזירט ווירטואַל פּריוואַט נעטוואָרקס. די IPsec אָנלייגן איז קאַמפּרייזד פון צוויי הויפּט פּראָטאָקאָלס: די Key Exchange Protocol (IKE) און די Encrypted Transport Protocol (ESP). OpenIKED ימפּלאַמאַנץ עלעמענטן פון אָטענטאַקיישאַן, קאַנפיגיעריישאַן, שליסל וועקסל און וישאַלט פון זיכערהייט פּאָליטיק, און דער פּראָטאָקאָל פֿאַר ענקריפּטינג ESP פאַרקער איז טיפּיקלי צוגעשטעלט דורך די אָפּערייטינג סיסטעם קערן. אָטענטאַקיישאַן מעטהאָדס אין OpenIKED קענען נוצן פאַר-שערד שליסלען, EAP MSCHAPv2 מיט אַן X.509 באַווייַזן, און RSA און ECDSA עפנטלעך שליסלען.

די נייַע ווערסיע מוסיף די 'ikectl show certinfo' באַפֿעל צו ווייַזן דאַונלאָודיד סערטיפיקאַץ און סערטאַפאַקיישאַן אויטאריטעטן, ימפּרוווז שטיצן פֿאַר IKEv2 אָנזאָג פראַגמאַנטיישאַן, יקספּאַנדז פאָדעם קאַנפיגיעריישאַן קייפּאַבילאַטיז, מוסיף שטיצן פֿאַר הינטערגרונט פּראָצעס אפגעזונדערטקייט ניצן די אַפּאַרמאָר מעקאַניזאַם אין לינוקס, מוסיף נייַע טעסץ צו ידענטיפיצירן ראַגרעשאַן ענדערונגען אויף פאַרשידענע פּלאַטפאָרמס.

מקור: opennet.ru