OSDN -- Open-Source-Software-Entwicklung und Downloads
Übersetzungsstatus von Deutsch translation status for de

RSS
Downloadliste

Projektbeschreibung

strongSwan is a complete IPsec implementation for the Linux, Android, Maemo, FreeBSD, and Mac OS X operating systems. It interoperates with with most other IPsec-based VPN products via the IKEv2 or IKEv1 key exchange protocols. The focus of the strongSwan project is on strong authentication mechanisms using X.509 public key certificates and optional secure storage of private keys on smartcards through a standardized PKCS#11 interface. A rich choice of modular plugins adds additional features like Trusted Network Connect or advanced cryptographical algorithms.

Systemanforderungen

Die Systemvoraussetzungen sind nicht definiert
Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.

2013-02-12 22:42
5.0.2

StrongSwan Trusted Network Connect-Funktionalität unterstützt alle IETF Standard PA-TNC-Attribute und ein neues OS IMC/IMV-Paar mit diesen Attributen um Linux oder Android Betriebssystem-Informationen zu übertragen. Interoperabilität mit Windows XP wurde verbessert, indem PKCS-#7-Zertifikat-Container und legacy NAT-Traversal-Protokolle unterstützt. Das Testframework wurde von User Mode Linux, KVM, so dass es schneller und robuster migriert.
Tags: Major feature enhancements
The strongSwan Trusted Network Connect functionality supports all IETF Standard PA-TNC attributes and a new OS IMC/IMV pair using these attributes to transfer Linux or Android operating system information. Interoperability with Windows XP has been improved by supporting PKCS#7 certificate containers and legacy NAT traversal protocols. The test framework has been migrated from User Mode Linux to KVM, making it faster and more robust.

2012-10-05 07:29
5.0.1

Die Leftsourceip Option akzeptiert nun ein Komma getrennte Kombination von % config4, % config6, oder feste IP-Adressen von der Responder anfordern. Ebenso übernimmt die Rightsourceip-Option mehrere explizit angegebenen oder referenzierte benannte Adresspools. TPM-basierten RAS-Bescheinigung wurde erweitert, um zu überprüfen, die vollständigen Messungen von Linux Integrität Messung Architecture (IMA) getan. Referenz-Hash-Werte von bis zu 10'000 Linux System-Dateien werden in einer SQLite-Datenbank gespeichert.
Tags: Minor feature enhancements
The leftsourceip option now accepts a comma separated combination of %config4, %config6, or fixed IP addresses to request from the responder. Likewise, the rightsourceip option accepts multiple explicitly specified or referenced named address pools. TPM-based remote attestation has been extended to verify the complete measurements done by the Linux Integrity Measurement Architecture (IMA). Reference hash values of up to 10'000 Linux system files are stored in an SQLite database.

2012-07-03 06:17
5.0.0

IKEv1-Protokoll wurde durch die Erweiterung des erfolgreichen IKEv2-Codes erneut von Grund auf neu implementiert. Die Charon keying Daemons unterstützt nun beide Protokolle, die den alten IKEv1 Pluto-Daemon entfernt werden dürfen. Unterstützung für die IKEv1 aggressiv und Hybrid-Modi wurde hinzugefügt.
Tags: major release
The IKEv1 protocol was re-implemented from scratch by extending the successful IKEv2 code. The charon keying daemon now supports both protocols, which allowed the old IKEv1 pluto daemon to be removed. Support for the IKEv1 Aggressive and Hybrid Modes has been added.

2012-05-03 06:45
4.6.3

Eine erweiterte EAP-RADIUS-Schnittstellen ermöglicht es, Session-Timeout-Attribute mit wiederholten RFC4478-Authentifizierung zu erzwingen und auf dynamische Autorisierung RADIUS Erweiterungen (RFC 5176) fungiert. Trennen Sie Anfragen und CoA-Nachrichten mit einen Session-Timeout werden derzeit unterstützt. Das Tnc-Pdp-Plugin implementiert eine RADIUS-Server-Schnittstelle ermöglicht einen StrongSwan TNC Server als eine Policy Decision Point.
Tags: Minor feature enhancements
An extended EAP-RADIUS interfaces allows one to enforce Session-Timeout attributes using RFC4478 repeated authentication, and acts upon RADIUS Dynamic Authorization extensions (RFC 5176). Currently supported are disconnect requests and CoA messages containing a Session-Timeout. The tnc-pdp plugin implements a RADIUS server interface allowing a strongSwan TNC server to act as a Policy Decision Point.

2012-02-21 20:19
4.6.2

Das Trusted Computing Group Bescheinigung Platform Trust Service (PTS)-Protokoll implementiert wurde. TPM-basierten indirekte Authentifizierung von Linux-IMA (Integrität Messung Architektur) ist jetzt möglich. Referenz-Messwerte werden automatisch in einer SQLite-Datenbank gespeichert. Eine RADIUS-Accounting-Schnittstelle wurde mit Unterstützung für PKCS # 8-kodierten privaten Schlüssel bereitgestellt.
Tags: major new features
The Trusted Computing Group Attestation Platform Trust Service (PTS) protocol was implemented. TPM-based remote attestation of Linux IMA (Integrity Measurement Architecture) is now possible. Measurement reference values are automatically stored in a SQLite database. A RADIUS accounting interface was provided along with support for PKCS#8 encoded private keys.

Project Resources

Project Page Download: Bugtracker Download: bzip2 Download: Änderungsprotokoll Download: Demo Homepage Download: TGZ