The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 для IPsec"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 для IPsec"  +/
Сообщение от opennews (??), 20-Ноя-23, 09:07 
Проект OpenBSD опубликовал выпуск проекта OpenIKED 7.3, развивающего реализацию протокола IKEv2. Изначально, компоненты IKEv2 представляли собой неделимую часть IPsec-стека OpenBSD, но затем были выделены в отдельный переносимый пакет и теперь могут использоваться в других операционных системах.  Работа OpenIKED проверена во FreeBSD, NetBSD, macOS и различных дистрибутивах Linux, включая Arch, Debian, Fedora и Ubuntu. Код написан на языке Си и распространяется под лицензией ISC...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=60146

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


3. "Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."  –3 +/
Сообщение от Аноним (3), 20-Ноя-23, 09:57 
Им вообще кто-то пользуется в реальном мире?
Или это чисто OpenBSD штука?
Ответить | Правка | Наверх | Cообщить модератору

5. "Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."  +/
Сообщение от похнапоха. (?), 20-Ноя-23, 10:36 
На локалхосте никто.
Ответить | Правка | Наверх | Cообщить модератору

6. "Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."  +1 +/
Сообщение от крокодил мимо.. (?), 20-Ноя-23, 10:53 
> На локалхосте никто.

ты не поверишь..
https://www.mail-archive.com/misc@openbsd.org/msg177756...

irl, вместе с isakmpd, - оч годная штука.. "it works"©, что характерно..

Ответить | Правка | Наверх | Cообщить модератору

23. "Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."  +/
Сообщение от glad_valakas (?), 21-Ноя-23, 21:50 
> https://www.mail-archive.com/misc@openbsd.org/msg177756...

автор мог завести простой обычный IPv6 хоть через туннельного брокера хоть через провайдера,
все равно придется хардендить каждый хост. но нормальные герои всегда идут в обход.

Ответить | Правка | Наверх | Cообщить модератору

7. "Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."  +/
Сообщение от Бывалый смузихлёб (?), 20-Ноя-23, 11:33 
*даже на локалхосте - никто
Судя по обилию комментов
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

10. "Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."  +4 +/
Сообщение от Аноним (10), 20-Ноя-23, 15:06 
За границей маленького корпоративного линукс-мирка есть целый огромный мир.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

11. "Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."  +3 +/
Сообщение от не родной носитель (?), 20-Ноя-23, 16:52 
Вселенная OpenBSD!
Ответить | Правка | Наверх | Cообщить модератору

20. "Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."  +2 +/
Сообщение от Аноним (20), 20-Ноя-23, 21:53 
Полагаю, аноним имел в виду Windows и MacOS.
Ответить | Правка | Наверх | Cообщить модератору

13. "Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."  +/
Сообщение от User (??), 20-Ноя-23, 17:47 
То ли дело - (современный) Linux! Возьмём один esp, приколотим к нему гвоздями единственный алгоритм шифрования и назовём это супер-дупер-кернел-vpn-wireguard! А все остальное - ну, что там этот ваш дiдунский Ike делает и ещё немного сверху - вы там сами, сами, все сами!
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

15. "Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."  +/
Сообщение от Аноним (15), 20-Ноя-23, 20:04 
esp : Что за протокол?
Ответить | Правка | Наверх | Cообщить модератору

16. "Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."  +/
Сообщение от User (??), 20-Ноя-23, 20:08 
Encapsulated Security Payload жи. Рядом еще AH есть (был), но про него не будем ).
Ответить | Правка | Наверх | Cообщить модератору

26. "Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."  +/
Сообщение от Аноним (26), 22-Ноя-23, 13:50 
Зачем в ядро пихать и протокол обмена ключами? В юзерспейсе ему(им) самое место, поскольку пропускная способность для них некритична.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

27. "Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."  +/
Сообщение от User (??), 22-Ноя-23, 14:18 
> Зачем в ядро пихать и протокол обмена ключами? В юзерспейсе ему(им) самое
> место, поскольку пропускная способность для них некритична.

Я вот тоже недоумеваю - но сделали.

Ответить | Правка | Наверх | Cообщить модератору

28. "Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."  +/
Сообщение от Аноним (28), 23-Ноя-23, 00:23 
Wireguard в ядре только поток шифрованных полезных данных, без протокола обмена ключами.
Ответить | Правка | Наверх | Cообщить модератору

29. "Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."  +/
Сообщение от User (??), 23-Ноя-23, 12:24 
> Wireguard в ядре только поток шифрованных полезных данных, без протокола обмена ключами.

"Танк секретный, ученые могут и не знать!"(Ц):
"▪ We make use of Trevor Perrin’s Noise Protocol Framework –
noiseprotocol.org
▪ Developed with much feedback from the WireGuard development.
▪ Custom written very specific implementation of NoiseIK for the
kernel"

Ответить | Правка | Наверх | Cообщить модератору

22. "Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."  +/
Сообщение от OpenEcho (?), 21-Ноя-23, 00:34 
> Им вообще кто-то пользуется в реальном мире?

IPsec - ом то ?
Да он #1 там где его раз утвердили как секьюрно и пипец, медицина та по большому счету ничего друго признавать не хочет, но при при всем при этом ключики все еще 1024, но зато как написанно - "секьюрно" !

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

8. "Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."  –2 +/
Сообщение от YetAnotherOnanym (ok), 20-Ноя-23, 12:36 
> возможность использования библиотеки (...) вместо вызова утилиты

Верной дорогой идёте, товарищи. Так и надо было делать с самого начала. А вот то, что там вообще был "вызов утилиты" - очень нехороший признак.

Ответить | Правка | Наверх | Cообщить модератору

12. "Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."  +/
Сообщение от Аноним (12), 20-Ноя-23, 17:46 
Интересно, а вот некий esr в своей книжке «The Art of Unix Programming» пишет, что shellout — это абсолютно приемлимый способ взаимодействия с ОС, в духе философии юникс. Но с другой стороны, кто это esr вообще такой, чтобы его книжки читать. Любой опеннетный эксперд лучше разбирается как правильно программы писать.
Ответить | Правка | Наверх | Cообщить модератору

19. "Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."  –1 +/
Сообщение от Аноним (19), 20-Ноя-23, 21:43 
У этого esr даже TLS на сайте нет. А его утилита reposurgeon, которую я очень котирую, стала вываливаться с ошибками после переписывания её на goвно.
Ответить | Правка | Наверх | Cообщить модератору

9. "Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."  +/
Сообщение от Аноним (9), 20-Ноя-23, 13:03 
Помню что намучался с настройкой IKEv2 в самоизоляции на Винде и на маке. Не представляю если глючит также.
Ответить | Правка | Наверх | Cообщить модератору

17. "Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."  +/
Сообщение от Raemail (??), 20-Ноя-23, 20:08 
А с чем мучался?
Ответить | Правка | Наверх | Cообщить модератору

18. "Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."  +/
Сообщение от Аноним (18), 20-Ноя-23, 21:40 
>IPsec

VPN здорового человека.

Ответить | Правка | Наверх | Cообщить модератору

24. "Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."  +/
Сообщение от Аноним (24), 22-Ноя-23, 09:45 
Overengineering
Ответить | Правка | Наверх | Cообщить модератору

21. "Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."  –3 +/
Сообщение от Аноним (21), 20-Ноя-23, 22:55 
Вот и первая замена IP. Насколько я понимаю протокол работает выше сетевого уровня, нона самом деле это не проблема при масштабировании использования. Чем больше будут использовать новый протокол, тем выше вероятность его глобальной замены, тем не менее не гарантия. Моё персональное мнение.
Ответить | Правка | Наверх | Cообщить модератору

25. "Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."  +/
Сообщение от Аноним (24), 22-Ноя-23, 09:47 
Если выше сетевого уровня, то это не замена IP.
Ответить | Правка | Наверх | Cообщить модератору

30. "Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."  +/
Сообщение от Аноним (30), 25-Ноя-23, 00:10 
Нет, как-раз таки замена (миграция если угодно ближе к английскому). Для замены сетевого протокола как-раз необходимо делать протокол выше, что и демонстрирует тот же IPsec. Он фактически реализует IP, но используется протокол выше него.
Ответить | Правка | Наверх | Cообщить модератору

31. "Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 ..."  +/
Сообщение от Аноним (30), 25-Ноя-23, 00:17 
...ну и нижний протокол, на котором работает верхний со временем можно убирать, если в сети массово поддерживается новый, так как особых проблем оно не составит.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру