strongSwanは、Linux、Android、Maemo、FreeBSD及びMac OS Xオペレーティング・システムのための完全なIPsecの実装です。IKEv2又はIKEv1鍵交換プロトコルにより、他のほとんどのIPsecベースのVPN製品と相互運用することができます。strongSwanプロジェクトの焦点は、X.509公開鍵認証と標準的なPKCS#11インタフェースでスマートカード上の秘密鍵のセキュアなストレージ(オプション)を用いた強力な認証メカニズムです。モジュラ・プラグインの豊富な選択肢は、信頼性のあるネットワーク接続や高度な暗号化アルゴリズムのような付加機能を追加します。
注: プロジェクトリソースの情報は Freecode.com ページからの引用です。ダウンロードそのものは、OSDNにホスティングされているものではありません。

2013-02-12 22:42

StrongSwan 信頼されたネットワーク接続機能では、すべての IETF 標準的な PA-TNC 属性とこれらの属性を使用して Linux や Android のオペレーティング システムの情報を転送する新しい OS IMC/IMV ペアをサポートしています。Windows XP との相互運用性は、PKCS #7 証明書コンテナーと従来の NAT トラバーサルのプロトコルをサポートすることによって改善されています。テスト フレームワークはそれより速くより堅牢な KVM User Mode Linux から移行されました。
タグ: Major feature enhancements
The strongSwan Trusted Network Connect functionality supports all IETF Standard PA-TNC attributes and a new OS IMC/IMV pair using these attributes to transfer Linux or Android operating system information. Interoperability with Windows XP has been improved by supporting PKCS#7 certificate containers and legacy NAT traversal protocols. The test framework has been migrated from User Mode Linux to KVM, making it faster and more robust.

2012-10-05 07:29

Leftsourceip オプションを今コンマまたは % config 4 % config6 の組み合わせで区切られた固定 IP アドレスから応答を要求するを受け入れます。同様に、rightsourceip オプションには複数の明示的に指定されたまたは参照先の名前付きアドレス プールを受け入れます。TPM ベース遠隔認証 Linux 整合性測定アーキテクチャ (IMA) によって行わ完全な測定を確認するために拡張されています。最大 10'000 Linux システム ファイルの参照ハッシュ値、SQLite データベースに格納されます。
タグ: Minor feature enhancements
The leftsourceip option now accepts a comma separated combination of %config4, %config6, or fixed IP addresses to request from the responder. Likewise, the rightsourceip option accepts multiple explicitly specified or referenced named address pools. TPM-based remote attestation has been extended to verify the complete measurements done by the Linux Integrity Measurement Architecture (IMA). Reference hash values of up to 10'000 Linux system files are stored in an SQLite database.

2012-07-03 06:17

IKEv1 プロトコル成功 IKEv2 コードを拡張することによってスクラッチから再実装されました。Charon キーイング デーモンは今削除する古い IKEv1 冥王星デーモンを許可両方のプロトコルをサポートします。IKEv1 積極的とハイブリッド モードのサポートが追加されました。
タグ: major release
The IKEv1 protocol was re-implemented from scratch by extending the successful IKEv2 code. The charon keying daemon now supports both protocols, which allowed the old IKEv1 pluto daemon to be removed. Support for the IKEv1 Aggressive and Hybrid Modes has been added.

2012-05-03 06:45

拡張の EAP-RADIUS インターフェイスは RFC4478 繰り返される認証を使用してセッションのタイムアウト] 属性を適用することができます、半径動的承認の拡張 (RFC 5176) 要の役割を果たします。現在サポートされている要求とセッション タイムアウトを含む CoA メッセージが切断されます。Tnc pdp プラグインを政策決定ポイントとして機能する strongSwan TNC サーバーできるように RADIUS サーバー インターフェイスを実装します。
タグ: Minor feature enhancements
An extended EAP-RADIUS interfaces allows one to enforce Session-Timeout attributes using RFC4478 repeated authentication, and acts upon RADIUS Dynamic Authorization extensions (RFC 5176). Currently supported are disconnect requests and CoA messages containing a Session-Timeout. The tnc-pdp plugin implements a RADIUS server interface allowing a strongSwan TNC server to act as a Policy Decision Point.

2012-02-21 20:19

信頼できるコンピューティング グループ認証プラットフォームを信頼サービス (PTS) プロトコルを実装しました。Linux IMA (整合性測定アーキテクチャ) のリモート認証の TPM ベースが可能になりました。測定値は、SQLite データベースに自動的に保存されます。RADIUS アカウンティング インターフェイスと共に、秘密キーを PKCS # 8 エンコード サポートだった。
タグ: major new features
The Trusted Computing Group Attestation Platform Trust Service (PTS) protocol was implemented. TPM-based remote attestation of Linux IMA (Integrity Measurement Architecture) is now possible. Measurement reference values are automatically stored in a SQLite database. A RADIUS accounting interface was provided along with support for PKCS#8 encoded private keys.