Ise agbese OpenBSD ti kede itusilẹ ti OpenIKED 7.2, imuse ti Ilana IKEv2 ti o dagbasoke nipasẹ Ise agbese OpenBSD. Eyi ni itusilẹ kẹrin ti OpenIKED gẹgẹbi iṣẹ akanṣe lọtọ - awọn paati IKEv2 jẹ apakan pataki ti akopọ OpenBSD IPsec, ṣugbọn lẹhinna wọn yapa si apopọ amudani lọtọ ati pe o le ṣee lo lori awọn ọna ṣiṣe miiran. OpenIKED ti ni idanwo lori FreeBSD, NetBSD, macOS ati ọpọlọpọ awọn pinpin Linux pẹlu Arch, Debian, Fedora ati Ubuntu. Awọn koodu ti wa ni kikọ ni C ati ki o ti wa ni pin labẹ awọn ISC iwe-ašẹ.
ṢiiIKED gba ọ laaye lati ran awọn nẹtiwọọki ikọkọ ti o da lori IPsec ṣiṣẹ. Ipilẹ IPsec jẹ awọn ilana akọkọ meji: Ilana paṣipaarọ Key (IKE) ati Ilana Gbigbe ti paroko (ESP). OpenIKED ṣe imuse awọn eroja ti ijẹrisi, iṣeto ni, paṣipaarọ bọtini, ati itọju eto imulo aabo, ati pe ilana fun fifi ẹnọ kọ nkan ESP ijabọ jẹ deede pese nipasẹ ekuro ẹrọ. Awọn ọna ijẹrisi ni OpenIKED le lo awọn bọtini ti a ti pin tẹlẹ, EAP MSCHAPv2 pẹlu ijẹrisi X.509 kan, ati RSA ati awọn bọtini gbangba ECDSA.
Ninu ẹya tuntun:
- Awọn iṣiro ti a ṣafikun pẹlu awọn iṣiro ti ilana isale iked, eyiti o le wo ni lilo pipaṣẹ 'ikectl show stats'.
- Agbara lati firanṣẹ awọn ẹwọn ijẹrisi si ọpọlọpọ awọn ẹru isanwo CERT ti pese.
- Lati mu imudara ibamu pẹlu awọn ẹya agbalagba, fifuye isanwo pẹlu ID ataja kan ti ṣafikun.
- Ilọsiwaju wiwa fun awọn ofin ni akiyesi ohun-ini srcnat.
- Ṣiṣẹ pẹlu NAT-T ni Linux ti ni idasilẹ.
orisun: opennet.ru