OpenIKED 7.1 版本已經發布,它是 OpenBSD 專案開發的 IKEv2 協定的實作。 IKEv2 元件最初是 OpenBSD IPsec 堆疊的一個組成部分,但現在被分成一個單獨的可移植包,並且可以在其他作業系統上使用。 例如,OpenIKED 已在 FreeBSD、NetBSD、macOS 和各種 Linux 發行版(包括 Arch、Debian、Fedora 和 Ubuntu)上進行了測試。 該程式碼是用 C 語言編寫的,並根據 ISC 許可證分發。
OpenIKED 可讓您部署基於 IPsec 的虛擬私人網路。 IPsec 堆疊由兩個主要協定組成:金鑰交換協定 (IKE) 和加密傳輸協定 (ESP)。 OpenIKED 實作驗證、設定、金鑰交換和安全性原則維護等元素,並且用於加密 ESP 流量的協定通常由作業系統核心提供。 OpenIKED 中的驗證方法可以使用預先共用金鑰、帶有 X.2 憑證的 EAP MSCHAPv509 以及 RSA 和 ECDSA 公鑰。
新版本新增了「ikectl show certinfo」命令來顯示下載的憑證和憑證授權機構,改進了對IKEv2 訊息碎片的支持,擴展了線程配置功能,並添加了使用Linux 中的AppArmor 機制對後台進程隔離的支持,新增了新的測試來識別回歸不同平台上的變化。
來源: opennet.ru