04.07.2022

Проект OpenBSD опубликовал OpenIKED 7.1, переносимую реализацию протокола IKEv2 для IPsec

Опубликован выпуск OpenIKED 7.1, реализации протокола IKEv2, развиваемой проектом OpenBSD. Изначально компоненты IKEv2 представляли собой неделимую часть IPsec-стека OpenBSD, но теперь выделены в отдельный переносимый пакет и могут использоваться в других операционных системах. Например, работа OpenIKED проверена во FreeBSD, NetBSD, macOS и различных дистрибутивах Linux, включая Arch, Debian, Fedora и Ubuntu. Код написан на языке Си и распространяется под лицензией ISC.

OpenIKED позволяет развёртывать виртуальные частные сети на базе IPsec. Стек IPsec образован двумя основными протоколами: протоколом обмена ключами (IKE) и протоколом передачи шифрованного трафика (ESP). OpenIKED реализует элементы аутентификации, настройки, обмена ключами и поддержания политик безопасности, а протокол для шифрования трафика ESP обычно предоставляются ядром операционных систем. Из методов аутентификации в OpenIKED могут использовать предварительно установленные ключи (pre-shared), EAP MSCHAPv2 с сертификатом X.509 и открытые ключи RSA и ECDSA.

В новой версии добавлена команда ‘ikectl show certinfo’ для показа загруженных сертификатов и удостоверяющих центров, улучшена поддержка фрагментации сообщений IKEv2, расширены возможности настройки потока, добавлена поддержка изоляции фонового процесса при помощи механизма AppArmor в Linux, добавлены новые тесты для выявления регрессивных изменений на разных платформах.

Источник.