Software::Netzwerk
Strongswan 5.0 freigegeben
Die Entwickler der freien IPsec-Implementierung Strongswan haben Version 5.0 der VPN-Software veröffentlicht.
Strongswan
Strongswan ist eine vollständige IPSec-Implementierung für Linux (Kernel 2.6 und 3.x) und einer der beiden Nachfolger des FreeS/WAN-Projekts. StrongSwan steht daher ebenfalls unter der GNU General Public License. Das Hauptaugenmerk der Software liegt auf einer starken Authentifizierung mit X.509-Zertifikaten. Optional ist auch ein sicheres Speichern von privaten Schlüsseln auf Chipkarten mithilfe der standardisierten PKCS#11-Schnittstelle möglich. Darüber hinaus unterstützt strongSwan Zertifikatsperrlisten und das Online Certificate Status Protocol (OCSP).
Strongswan läuft unter Linux, Android, FreeBSD und Mac OS X und steht in der überarbeiteten Version 5.0 auf dem Server des Projektes zum Download zur Verfügung. Details zu den Neuerungen verrät das Änderungsprotokoll. Darüber hinaus liefern die Entwickler im Wiki weitere Details zur Migration.
Das Projekt wird von Andreas Steffen, Professor für Sicherheit und Kommunikation an der Hochschule für Technik in Rapperswil (Schweiz), betreut. Eine Besonderheit der Software ist, dass Strongswan auch die neue Version 2 des »Internet Key Exchange Protocol« (IKEv2) vollständig unterstützt und für den Aufbau eines IPsec-Tunnel lediglich vier Meldungen austauschen muss, gegenüber derer 9 beim herkömmlichen IKEv1-Protokoll. Der Hauptentwickler des IKEv2 Keying Daemons ist Martin Willi, während Tobias Brunner die IKEv2 Mediation Extension integriert hat und Daniel Röthlisberger NAT Traversal für IKEv2 programmiert hat.
Die wesentliche Neuerung der Version 5 besteht darin, dass der Daemon »Charon« jetzt gleichermaßen für die Version 1 wie für die Version 2 des Internet-Key-Exchange-Protokolls (IKE) zuständig ist. Der bisherige IKEv1-Daemon Pluto soll nicht mehr weiterentwickelt werden. Die Entwickler haben darüber hinaus auch den Message-Bus überarbeitet, was Deadlocks durch Listener verhindern soll. Ferner arbeitet der aktualisierte SCEP-Client auch mit Windows Server 2008 R2 zusammen.
){kind=logo}
