OpenBSD 專案宣布發布 OpenIKED 7.2,這是 OpenBSD 專案開發的 IKEv2 協定的實作。 這是 OpenIKED 作為獨立專案的第四個版本 - IKEv2 元件最初是 OpenBSD IPsec 堆疊的組成部分,但後來被分成一個單獨的可移植包,現在可以在其他作業系統上使用。 OpenIKED 已在 FreeBSD、NetBSD、macOS 和各種 Linux 發行版(包括 Arch、Debian、Fedora 和 Ubuntu)上進行了測試。 該程式碼是用 C 語言編寫的,並根據 ISC 許可證分發。
OpenIKED 可讓您部署基於 IPsec 的虛擬私人網路。 IPsec 堆疊由兩個主要協定組成:金鑰交換協定 (IKE) 和加密傳輸協定 (ESP)。 OpenIKED 實作身份驗證、配置、金鑰交換和安全性原則維護等元素,並且用於加密 ESP 流量的協定通常由作業系統核心提供。 OpenIKED 中的驗證方法可以使用預先共用金鑰、帶有 X.2 憑證的 EAP MSCHAPv509 以及 RSA 和 ECDSA 公鑰。
在新版本中:
- 新增了具有 iked 後台進程統計資料的計數器,可以使用「ikectl show stats」命令查看。
- 已提供將憑證鏈傳送至多個 CERT 有效負載的功能。
- 為了提高與舊版本的兼容性,添加了具有供應商 ID 的有效負載。
- 考慮到 srcnat 屬性,改進了規則搜尋。
- Linux 中的 NAT-T 工作已經建立。
來源: opennet.ru