OSDN -- Développer et télécharger des logiciels Open Source
Traduction statut du Français translation status for fr

RSS
Télécharger la liste

Description du projet

strongSwan is a complete IPsec implementation for the Linux, Android, Maemo, FreeBSD, and Mac OS X operating systems. It interoperates with with most other IPsec-based VPN products via the IKEv2 or IKEv1 key exchange protocols. The focus of the strongSwan project is on strong authentication mechanisms using X.509 public key certificates and optional secure storage of private keys on smartcards through a standardized PKCS#11 interface. A rich choice of modular plugins adds additional features like Trusted Network Connect or advanced cryptographical algorithms.

Système requise

System requirement is not defined
Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.

2013-02-12 22:42
5.0.2

Le strongSwan fonctionnalité Trusted Network Connect prend en charge tous les attributs Standard IETF PA TNC et une nouvelle paire d'OS IMC/IMV à l'aide de ces attributs pour transférer des informations de système d'exploitation Linux ou Android. Interopérabilité avec Windows XP a été améliorée en soutenant des conteneurs de certificat PKCS #7 et protocoles hérités de traversée NAT. L'infrastructure de test a été migré de User Mode Linux KVM, rendant plus rapide et plus robuste.
Tags: Major feature enhancements
The strongSwan Trusted Network Connect functionality supports all IETF Standard PA-TNC attributes and a new OS IMC/IMV pair using these attributes to transfer Linux or Android operating system information. Interoperability with Windows XP has been improved by supporting PKCS#7 certificate containers and legacy NAT traversal protocols. The test framework has been migrated from User Mode Linux to KVM, making it faster and more robust.

2012-10-05 07:29
5.0.1

L'option leftsourceip maintenant accepte une virgule séparées de combinaison de % config4, % config6, ou correction d'adresses IP pour demander à l'intervenant. De même, l'option rightsourceip accepte plusieurs pools d'adresses nommée explicitement spécifié ou référencé. Attestation à distance basée sur le module de plateforme sécurisée a été étendue pour vérifier les mesures complets effectués par le Linux intégrité mesure Architecture (IMA). Les valeurs de hachage de référence jusqu'à 10 000 fichiers système Linux sont stockées dans une base de données SQLite.
Tags: Minor feature enhancements
The leftsourceip option now accepts a comma separated combination of %config4, %config6, or fixed IP addresses to request from the responder. Likewise, the rightsourceip option accepts multiple explicitly specified or referenced named address pools. TPM-based remote attestation has been extended to verify the complete measurements done by the Linux Integrity Measurement Architecture (IMA). Reference hash values of up to 10'000 Linux system files are stored in an SQLite database.

2012-07-03 06:17
5.0.0

Le protocole IKEv1 a été réimplémentée partir de zéro en étendant le code IKEv2 réussi. Le démon de gestion des clés de charon prend désormais en charge les deux protocoles, ce qui a permis le vieux démon IKEv1 Pluton à supprimer. Support pour le mode agressif IKEv1 ou hybride a été ajouté.
Tags: major release
The IKEv1 protocol was re-implemented from scratch by extending the successful IKEv2 code. The charon keying daemon now supports both protocols, which allowed the old IKEv1 pluto daemon to be removed. Support for the IKEv1 Aggressive and Hybrid Modes has been added.

2012-05-03 06:45
4.6.3

Une interfaces étendues de EAP-RADIUS permet d'appliquer des attributs Timeout de Session à l'aide de l'authentification répétée RFC4478 et agit sur les prolongations d'autorisations dynamiques de RADIUS (RFC 5176). Actuellement pris en charge sont déconnecter les demandes et les messages de CoA contenant un Session-Timeout. Le tnc-pdp plugin implémente une interface de serveur RADIUS permet à un serveur TNC strongSwan d'agir comme un Point de décision politique.
Tags: Minor feature enhancements
An extended EAP-RADIUS interfaces allows one to enforce Session-Timeout attributes using RFC4478 repeated authentication, and acts upon RADIUS Dynamic Authorization extensions (RFC 5176). Currently supported are disconnect requests and CoA messages containing a Session-Timeout. The tnc-pdp plugin implements a RADIUS server interface allowing a strongSwan TNC server to act as a Policy Decision Point.

2012-02-21 20:19
4.6.2

Le protocole du Trusted Computing Group Attestation plateforme Trust Service (PTS) a été mis en place. TPM base distante attestation de Linux IMA (Architecture de mesure de l'intégrité) est maintenant possible. Valeurs de référence de mesure sont automatiquement stockés dans une base de données SQLite. Une interface de comptabilité RADIUS était prévue avec le support des clés privées PKCS # 8 codé.
Tags: major new features
The Trusted Computing Group Attestation Platform Trust Service (PTS) protocol was implemented. TPM-based remote attestation of Linux IMA (Integrity Measurement Architecture) is now possible. Measurement reference values are automatically stored in a SQLite database. A RADIUS accounting interface was provided along with support for PKCS#8 encoded private keys.

Project Resources

Project Page Télécharger: Bugtracker Télécharger: bzip2 Télécharger: Changelog Télécharger: Demo Page d'accueil Télécharger: TGZ