URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 132090
[ Назад ]
Исходное сообщение
"Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 для IPsec"
Отправлено opennews , 20-Ноя-23 09:07
Проект OpenBSD опубликовал выпуск проекта OpenIKED 7.3, развивающего реализацию протокола IKEv2. Изначально, компоненты IKEv2 представляли собой неделимую часть IPsec-стека OpenBSD, но затем были выделены в отдельный переносимый пакет и теперь могут использоваться в других операционных системах. Работа OpenIKED проверена во FreeBSD, NetBSD, macOS и различных дистрибутивах Linux, включая Arch, Debian, Fedora и Ubuntu. Код написан на языке Си и распространяется под лицензией ISC...Подробнее: https://www.opennet.me/opennews/art.shtml?num=60146
Содержание
- Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ...,Аноним, 09:57 , 20-Ноя-23
- Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ...,похнапоха., 10:36 , 20-Ноя-23
- Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ...,крокодил мимо.., 10:53 , 20-Ноя-23
- Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ...,glad_valakas, 21:50 , 21-Ноя-23
- Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ...,Бывалый смузихлёб, 11:33 , 20-Ноя-23
- Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ...,Аноним, 15:06 , 20-Ноя-23
- Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ...,не родной носитель, 16:52 , 20-Ноя-23
- Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ...,Аноним, 21:53 , 20-Ноя-23
- Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ...,User, 17:47 , 20-Ноя-23
- Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ...,Аноним, 20:04 , 20-Ноя-23
- Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ...,User, 20:08 , 20-Ноя-23
- Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ...,Аноним, 13:50 , 22-Ноя-23
- Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ...,User, 14:18 , 22-Ноя-23
- Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ...,Аноним, 00:23 , 23-Ноя-23
- Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ...,User, 12:24 , 23-Ноя-23
- Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ...,OpenEcho, 00:34 , 21-Ноя-23
- Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ...,YetAnotherOnanym, 12:36 , 20-Ноя-23
- Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ...,Аноним, 17:46 , 20-Ноя-23
- Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ...,Аноним, 21:43 , 20-Ноя-23
- Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ...,Аноним, 13:03 , 20-Ноя-23
- Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ...,Ra, 20:08 , 20-Ноя-23
- Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ...,Аноним, 21:40 , 20-Ноя-23
- Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ...,Аноним, 09:45 , 22-Ноя-23
- Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ...,Аноним, 22:55 , 20-Ноя-23
- Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ...,Аноним, 09:47 , 22-Ноя-23
- Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ...,Аноним, 00:10 , 25-Ноя-23
- Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ...,Аноним, 00:17 , 25-Ноя-23
Сообщения в этом обсуждении
"Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."
Отправлено Аноним , 20-Ноя-23 09:57
Им вообще кто-то пользуется в реальном мире?
Или это чисто OpenBSD штука?
"Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."
Отправлено похнапоха. , 20-Ноя-23 10:36
На локалхосте никто.
"Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."
Отправлено крокодил мимо.. , 20-Ноя-23 10:53
> На локалхосте никто.ты не поверишь..
https://www.mail-archive.com/misc@openbsd.org/msg177756...
irl, вместе с isakmpd, - оч годная штука.. "it works"©, что характерно..
"Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."
Отправлено glad_valakas , 21-Ноя-23 21:50
> https://www.mail-archive.com/misc@openbsd.org/msg177756...автор мог завести простой обычный IPv6 хоть через туннельного брокера хоть через провайдера,
все равно придется хардендить каждый хост. но нормальные герои всегда идут в обход.
"Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."
Отправлено Бывалый смузихлёб , 20-Ноя-23 11:33
*даже на локалхосте - никто
Судя по обилию комментов
"Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."
Отправлено Аноним , 20-Ноя-23 15:06
За границей маленького корпоративного линукс-мирка есть целый огромный мир.
"Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."
Отправлено не родной носитель , 20-Ноя-23 16:52
Вселенная OpenBSD!
"Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."
Отправлено Аноним , 20-Ноя-23 21:53
Полагаю, аноним имел в виду Windows и MacOS.
"Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."
Отправлено User , 20-Ноя-23 17:47
То ли дело - (современный) Linux! Возьмём один esp, приколотим к нему гвоздями единственный алгоритм шифрования и назовём это супер-дупер-кернел-vpn-wireguard! А все остальное - ну, что там этот ваш дiдунский Ike делает и ещё немного сверху - вы там сами, сами, все сами!
"Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."
Отправлено Аноним , 20-Ноя-23 20:04
esp : Что за протокол?
"Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."
Отправлено User , 20-Ноя-23 20:08
Encapsulated Security Payload жи. Рядом еще AH есть (был), но про него не будем ).
"Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."
Отправлено Аноним , 22-Ноя-23 13:50
Зачем в ядро пихать и протокол обмена ключами? В юзерспейсе ему(им) самое место, поскольку пропускная способность для них некритична.
"Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."
Отправлено User , 22-Ноя-23 14:18
> Зачем в ядро пихать и протокол обмена ключами? В юзерспейсе ему(им) самое
> место, поскольку пропускная способность для них некритична.Я вот тоже недоумеваю - но сделали.
"Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."
Отправлено Аноним , 23-Ноя-23 00:23
Wireguard в ядре только поток шифрованных полезных данных, без протокола обмена ключами.
"Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."
Отправлено User , 23-Ноя-23 12:24
> Wireguard в ядре только поток шифрованных полезных данных, без протокола обмена ключами. "Танк секретный, ученые могут и не знать!"(Ц):
"▪ We make use of Trevor Perrin’s Noise Protocol Framework –
noiseprotocol.org
▪ Developed with much feedback from the WireGuard development.
▪ Custom written very specific implementation of NoiseIK for the
kernel"
"Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."
Отправлено OpenEcho , 21-Ноя-23 00:34
> Им вообще кто-то пользуется в реальном мире?IPsec - ом то ?
Да он #1 там где его раз утвердили как секьюрно и пипец, медицина та по большому счету ничего друго признавать не хочет, но при при всем при этом ключики все еще 1024, но зато как написанно - "секьюрно" !
"Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."
Отправлено YetAnotherOnanym , 20-Ноя-23 12:36
> возможность использования библиотеки (...) вместо вызова утилитыВерной дорогой идёте, товарищи. Так и надо было делать с самого начала. А вот то, что там вообще был "вызов утилиты" - очень нехороший признак.
"Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."
Отправлено Аноним , 20-Ноя-23 17:46
Интересно, а вот некий esr в своей книжке «The Art of Unix Programming» пишет, что shellout — это абсолютно приемлимый способ взаимодействия с ОС, в духе философии юникс. Но с другой стороны, кто это esr вообще такой, чтобы его книжки читать. Любой опеннетный эксперд лучше разбирается как правильно программы писать.
"Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."
Отправлено Аноним , 20-Ноя-23 21:43
У этого esr даже TLS на сайте нет. А его утилита reposurgeon, которую я очень котирую, стала вываливаться с ошибками после переписывания её на goвно.
"Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."
Отправлено Аноним , 20-Ноя-23 13:03
Помню что намучался с настройкой IKEv2 в самоизоляции на Винде и на маке. Не представляю если глючит также.
"Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."
Отправлено Ra , 20-Ноя-23 20:08
А с чем мучался?
"Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."
Отправлено Аноним , 20-Ноя-23 21:40
>IPsecVPN здорового человека.
"Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."
Отправлено Аноним , 22-Ноя-23 09:45
Overengineering
"Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."
Отправлено Аноним , 20-Ноя-23 22:55
Вот и первая замена IP. Насколько я понимаю протокол работает выше сетевого уровня, нона самом деле это не проблема при масштабировании использования. Чем больше будут использовать новый протокол, тем выше вероятность его глобальной замены, тем не менее не гарантия. Моё персональное мнение.
"Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."
Отправлено Аноним , 22-Ноя-23 09:47
Если выше сетевого уровня, то это не замена IP.
"Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."
Отправлено Аноним , 25-Ноя-23 00:10
Нет, как-раз таки замена (миграция если угодно ближе к английскому). Для замены сетевого протокола как-раз необходимо делать протокол выше, что и демонстрирует тот же IPsec. Он фактически реализует IP, но используется протокол выше него.
"Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."
Отправлено Аноним , 25-Ноя-23 00:17
...ну и нижний протокол, на котором работает верхний со временем можно убирать, если в сети массово поддерживается новый, так как особых проблем оно не составит.