Software-update: Strongswan 4.2.5

Voor het beveiligen van verbindingen over openbare netwerken kunnen verschillende protocollen worden gebruikt zoals het veel toegepaste ipsec. Strongswan is een ipsec-implementatie voor Linux-systemen waarvan de 4.2-vleugel zich richt op de huidige 2.6 Linux-kernel. Ondersteuning voor ikev1, ikev2 en ipv6 is aanwezig zoals op deze pagina na te lezen is. De ontwikkelaars hebben onlangs versie 4.2.5 uitgebracht voorzien van de volgende lijst van aanpassingen:

Version 4.2.5:
  • Consistent logging of IKE and CHILD SAs at the audit (AUD) level.
  • Improved the performance of the SQL-based virtual IP address pool by introducing an additional addresses table. The leases table storing only history information has become optional and can be disabled by setting charon.plugins.sql.lease_history = no in strongswan.conf.
  • The XFRM_STATE_AF_UNSPEC flag added to xfrm.h allows IPv4-over-IPv6 and IPv6-over-IPv4 tunnels with the 2.6.26 and later Linux kernels.
  • management of different virtual IP pools for different network interfaces have become possible.
  • fixed a bug which prevented the assignment of more than 256 virtual IP addresses from a pool managed by an sql database.
  • fixed a bug which did not delete own IPCOMP SAs in the kernel.
[break]
strongswan - IKEv2 Mediation Service for IPsec
Versienummer 4.2.5
Releasestatus Final
Besturingssystemen Linux
Website strongswan
Download http://download.strongswan.org/strongswan-4.2.5.tar.gz
Bestandsgrootte 3,17MB
Licentietype GPL

Door Japke Rosink

Meukposter

Feedback • 28-07-2008 15:57 5

28-07-2008 • 15:57

5

Bron: strongswan

Update-historie

09-'19 strongSwan 5.8.1 0
01-'19 strongSwan 5.7.2 0
10-'18 strongSwan 5.7.0 0
06-'18 strongSwan 5.6.3 1
02-'18 strongSwan 5.6.2 0
08-'17 strongSwan 5.6.0 0
11-'15 strongSwan 5.3.4 0
05-'14 strongSwan 5.1.3 0
01-'13 strongSwan 5.0.2 0
05-'12 strongSwan 4.6.3 3
Meer historie

Lees meer

Strongswan

geen prijs bekend

Systeem- en netwerkutility's Netwerk en systeembeheer Netwerktechnologie Systeembeheer Vpn

Reacties (5)

-Moderatie-faq
5
5
1
1
0
0
Wijzig sortering
whazza 28 juli 2008 20:49
Hmmm.. betekent dit dat als ik dit op mijn server installeer, ik altijd over welke onveilige verbinding dan ook (lees: internet cafe ofzo) een beveiligde verbinding (vpn?) kan opzetten naar mn server en zo veilig al mn server gegevens kan inzien? Of is dit meer iets van tussen 2 routers?
thegve @whazza28 juli 2008 21:58
Vanaf een internetcafe zou ik niet gaan rekenen op een IPsec verbinding, omdat de router aan de internetcafe kant het ook moet toestaan, en je zowieso vaak bij internetcafe's achter een proxy zit.
Als je al een VPN tunnel zou kunnen opbouwen zou ik eerder kiezen voor een OpenVPN SSL tunnel, grotere kans van slagen en ook veilig.
Daarnaast gaat een software applicatie niet kunnen verkomen dat er een keylogger op de internetcafe computers zit, een grotere kans dan dat ze de moeite zouden doen om het netwerkverkeer te onderscheppen.
MarCreative @whazza28 juli 2008 22:22
Ik denk dat je het helemaal niet moet willen om in een Internet café privé/vertrouwelijke dingen te gaan doen.

Zoals "thegve" ook al zegt er is altijd een kans op een keylogger, of andere gekke dingen en die kun je gewoon domweg niet vermijden.
gertvdijk @MarCreative29 juli 2008 10:29
one-time-key passwords. :)
En als je je eigen laptop mee hebt genomen en die daar aansluit op het Internet loop je al -bijna- geen risico meer (mits je SSH/SSL gebruikt).
Verwijderd 29 juli 2008 10:25
Ik zou hem ook niet gelijk voor een internet cafe inzetten, maar een leuke tool om eens van dichtbij te bekijken. Ga er eens in de vakantie mee spelen.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq