Всем привет! Как и обещал начало четвертого блок. StrongSwan - многоплатформенная реализация IPsec. Основное внимание в проекте уделяется механизмам аутентификации с использованием сертификатов открытого ключа X.509 и дополнительного хранения закрытых ключей и сертификатов на смарт-картах через интерфейс PKCS#11 и на TPM 2.0. StrongSwan - проект с открытым исходным кодом. Демон  StrongSwan использует Internet Key Exchange protocols (IKEv1 и IKEv2) для шифрования между хостами. В связи с этим StrongSwan используется для организации VPN...

Доступен выпуск strongSwan 5.9.10, свободного пакета для создания VPN-соединений на базе протокола IPSec, используемого в Linux, Android, FreeBSD и macOS. В новой версии устранена опасная уязвимость (CVE-2023-26463), которая может быть использована для обхода аутентификации, но потенциально также может привести к выполнению кода атакующего на стороне сервера или клиента. Проблема проявляется при проверке специально оформленных сертификатов в методах аутентификации EAP (Extensible Authentication Protocol) на базе TLS...