Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Выпуск OpenIKED 7.3, переносимой реализации протокола IKEv2 для IPsec"	+/–
Сообщение от opennews (??), 20-Ноя-23, 09:07
Проект OpenBSD опубликовал выпуск проекта OpenIKED 7.3, развивающего реализацию протокола IKEv2. Изначально, компоненты IKEv2 представляли собой неделимую часть IPsec-стека OpenBSD, но затем были выделены в отдельный переносимый пакет и теперь могут использоваться в других операционных системах.  Работа OpenIKED проверена во FreeBSD, NetBSD, macOS и различных дистрибутивах Linux, включая Arch, Debian, Fedora и Ubuntu. Код написан на языке Си и распространяется под лицензией ISC... Подробнее: https://www.opennet.me/opennews/art.shtml?num=60146
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

3. Сообщение от Аноним (3), 20-Ноя-23, 09:57	–3 +/–
Им вообще кто-то пользуется в реальном мире? Или это чисто OpenBSD штука?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #10, #13, #22

5. Сообщение от похнапоха. (?), 20-Ноя-23, 10:36	+/–
На локалхосте никто.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #6, #7

6. Сообщение от крокодил мимо.. (?), 20-Ноя-23, 10:53	+1 +/–
> На локалхосте никто. ты не поверишь.. https://www.mail-archive.com/misc@openbsd.org/msg177756... irl, вместе с isakmpd, - оч годная штука.. "it works"©, что характерно..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #23

7. Сообщение от Бывалый смузихлёб (?), 20-Ноя-23, 11:33	+/–
*даже на локалхосте - никто Судя по обилию комментов
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

8. Сообщение от YetAnotherOnanym (ok), 20-Ноя-23, 12:36	–2 +/–
> возможность использования библиотеки (...) вместо вызова утилиты Верной дорогой идёте, товарищи. Так и надо было делать с самого начала. А вот то, что там вообще был "вызов утилиты" - очень нехороший признак.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12

9. Сообщение от Аноним (9), 20-Ноя-23, 13:03	+/–
Помню что намучался с настройкой IKEv2 в самоизоляции на Винде и на маке. Не представляю если глючит также.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17

10. Сообщение от Аноним (10), 20-Ноя-23, 15:06	+4 +/–
За границей маленького корпоративного линукс-мирка есть целый огромный мир.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #11

11. Сообщение от не родной носитель (?), 20-Ноя-23, 16:52	+3 +/–
Вселенная OpenBSD!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #20

12. Сообщение от Аноним (12), 20-Ноя-23, 17:46	+/–
Интересно, а вот некий esr в своей книжке «The Art of Unix Programming» пишет, что shellout — это абсолютно приемлимый способ взаимодействия с ОС, в духе философии юникс. Но с другой стороны, кто это esr вообще такой, чтобы его книжки читать. Любой опеннетный эксперд лучше разбирается как правильно программы писать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #19

13. Сообщение от User (??), 20-Ноя-23, 17:47	+/–
То ли дело - (современный) Linux! Возьмём один esp, приколотим к нему гвоздями единственный алгоритм шифрования и назовём это супер-дупер-кернел-vpn-wireguard! А все остальное - ну, что там этот ваш дiдунский Ike делает и ещё немного сверху - вы там сами, сами, все сами!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #15, #26

15. Сообщение от Аноним (15), 20-Ноя-23, 20:04	+/–
esp : Что за протокол?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #16

16. Сообщение от User (??), 20-Ноя-23, 20:08	+/–
Encapsulated Security Payload жи. Рядом еще AH есть (был), но про него не будем ).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

17. Сообщение от Ra (??), 20-Ноя-23, 20:08	+/–
А с чем мучался?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

18. Сообщение от Аноним (18), 20-Ноя-23, 21:40	+/–
>IPsec VPN здорового человека.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24

19. Сообщение от Аноним (19), 20-Ноя-23, 21:43	–1 +/–
У этого esr даже TLS на сайте нет. А его утилита reposurgeon, которую я очень котирую, стала вываливаться с ошибками после переписывания её на goвно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

20. Сообщение от Аноним (20), 20-Ноя-23, 21:53	+2 +/–
Полагаю, аноним имел в виду Windows и MacOS.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

21. Сообщение от Аноним (21), 20-Ноя-23, 22:55	–3 +/–
Вот и первая замена IP. Насколько я понимаю протокол работает выше сетевого уровня, нона самом деле это не проблема при масштабировании использования. Чем больше будут использовать новый протокол, тем выше вероятность его глобальной замены, тем не менее не гарантия. Моё персональное мнение.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #25

22. Сообщение от OpenEcho (?), 21-Ноя-23, 00:34	+/–
> Им вообще кто-то пользуется в реальном мире? IPsec - ом то ? Да он #1 там где его раз утвердили как секьюрно и пипец, медицина та по большому счету ничего друго признавать не хочет, но при при всем при этом ключики все еще 1024, но зато как написанно - "секьюрно" !
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

23. Сообщение от glad_valakas (?), 21-Ноя-23, 21:50	+/–
> https://www.mail-archive.com/misc@openbsd.org/msg177756... автор мог завести простой обычный IPv6 хоть через туннельного брокера хоть через провайдера, все равно придется хардендить каждый хост. но нормальные герои всегда идут в обход.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

24. Сообщение от Аноним (24), 22-Ноя-23, 09:45	+/–
Overengineering
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

25. Сообщение от Аноним (24), 22-Ноя-23, 09:47	+/–
Если выше сетевого уровня, то это не замена IP.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #30

26. Сообщение от Аноним (26), 22-Ноя-23, 13:50	+/–
Зачем в ядро пихать и протокол обмена ключами? В юзерспейсе ему(им) самое место, поскольку пропускная способность для них некритична.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #27

27. Сообщение от User (??), 22-Ноя-23, 14:18	+/–
> Зачем в ядро пихать и протокол обмена ключами? В юзерспейсе ему(им) самое > место, поскольку пропускная способность для них некритична. Я вот тоже недоумеваю - но сделали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #28

28. Сообщение от Аноним (28), 23-Ноя-23, 00:23	+/–
Wireguard в ядре только поток шифрованных полезных данных, без протокола обмена ключами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #29

29. Сообщение от User (??), 23-Ноя-23, 12:24	+/–
> Wireguard в ядре только поток шифрованных полезных данных, без протокола обмена ключами. "Танк секретный, ученые могут и не знать!"(Ц): "▪ We make use of Trevor Perrin’s Noise Protocol Framework – noiseprotocol.org ▪ Developed with much feedback from the WireGuard development. ▪ Custom written very specific implementation of NoiseIK for the kernel"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

30. Сообщение от Аноним (30), 25-Ноя-23, 00:10	+/–
Нет, как-раз таки замена (миграция если угодно ближе к английскому). Для замены сетевого протокола как-раз необходимо делать протокол выше, что и демонстрирует тот же IPsec. Он фактически реализует IP, но используется протокол выше него.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #31

31. Сообщение от Аноним (30), 25-Ноя-23, 00:17	+/–
...ну и нижний протокол, на котором работает верхний со временем можно убирать, если в сети массово поддерживается новый, так как особых проблем оно не составит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема