מעלדונג פון OpenIKED 7.2, אַ פּאָרטאַטיוו ימפּלאַמענטיישאַן פון די IKEv2 פּראָטאָקאָל פֿאַר IPsec

די OpenBSD Project האט אַנאַונסט די מעלדונג פון OpenIKED 7.2, אַן ימפּלאַמענטיישאַן פון די IKEv2 פּראָטאָקאָל דעוועלאָפּעד דורך די OpenBSD Project. דאָס איז דער פערט מעלדונג פון OpenIKED ווי אַ באַזונדער פּרויעקט - די IKEv2 קאַמפּאָונאַנץ זענען ערידזשנאַלי אַ ינטאַגראַל טייל פון די OpenBSD IPsec אָנלייגן, אָבער זענען דעמאָלט אפגעשיידט אין אַ באַזונדער פּאָרטאַטיוו פּעקל און קענען איצט זיין געוויינט אויף אנדערע אָפּערייטינג סיסטעמען. OpenIKED איז טעסטעד אויף FreeBSD, NetBSD, macOS און פאַרשידן לינוקס דיסטריביושאַנז אַרייַנגערעכנט אַרטש, דעביאַן, פעדאָראַ און ובונטו. דער קאָד איז געשריבן אין C און איז פונאנדערגעטיילט אונטער די ISC דערלויבעניש.

OpenIKED אַלאַוז איר צו צעוויקלען IPsec-באזירט ווירטואַל פּריוואַט נעטוואָרקס. די IPsec אָנלייגן איז קאַמפּרייזד פון צוויי הויפּט פּראָטאָקאָלס: די Key Exchange Protocol (IKE) און די Encrypted Transport Protocol (ESP). OpenIKED ימפּלאַמאַנץ עלעמענטן פון אָטענטאַקיישאַן, קאַנפיגיעריישאַן, שליסל וועקסל און וישאַלט פון זיכערהייט פּאָליטיק, און דער פּראָטאָקאָל פֿאַר ענקריפּטינג ESP פאַרקער איז טיפּיקלי צוגעשטעלט דורך די אָפּערייטינג סיסטעם קערן. אָטענטאַקיישאַן מעטהאָדס אין OpenIKED קענען נוצן פאַר-שערד שליסלען, EAP MSCHAPv2 מיט אַן X.509 באַווייַזן, און RSA און ECDSA עפנטלעך שליסלען.

אין די נייַע ווערסיע:

• צוגעלייגט קאָונטערס מיט סטאַטיסטיק פון די Iked הינטערגרונט פּראָצעס, וואָס קענען זיין וויוד מיט די באַפֿעל 'ikectl show stats'.
• די פיייקייט צו שיקן באַווייַזן קייטן צו קייפל CERT פּיילאָודז איז צוגעשטעלט.
• צו פֿאַרבעסערן קאַמפּאַטאַבילאַטי מיט עלטערע ווערסיעס, אַ פּיילאָוד מיט אַ פאַרקויפער שייַן איז צוגעגעבן.
• ימפּרוווד זוכן פֿאַר כּללים גענומען אין חשבון די srcnat פאַרמאָג.
• אַרבעט מיט NAT-T אין לינוקס איז געגרינדעט.

מקור: opennet.ru