OpenVPN 2.5.1-in düzəldici buraxılışı, iki müştəri maşını arasında şifrələnmiş əlaqəni təşkil etməyə və ya bir neçə müştərinin eyni vaxtda işləməsi üçün mərkəzləşdirilmiş VPN serverinin işini təmin etməyə imkan verən virtual şəxsi şəbəkələrin yaradılması paketi hazırlanmışdır. OpenVPN kodu GPLv2 lisenziyası altında paylanır, Debian, Ubuntu, CentOS, RHEL və Windows üçün hazır ikili paketlər yaradılır.
İnnovasiyalar:
- Bağlantı vəziyyətlərinin siyahısına yeni AUTH_PENDING vəziyyəti əlavə edildi ki, bu da interfeysə daha düzgün əlaqə vəziyyətini göstərməyə imkan verir;
- GUI-yə əmrlərin ötürülməsi kanalı olan “İdarəetmə İnterfeysi “echo” protokolu üçün sənədlərin ilkin versiyası hazırlanmışdır;
- inetd dəstəyi silindi;
- Şifrələmə/hmac/iv (məlumat kanalı açarları) vektorlarını əldə etmək üçün EKM (Exported Anahtaring Material, RFC 5705) üçün əlavə dəstək. Əvvəlki mexanizm dəyişməz qaldı.
Əsas düzəlişlər:
- tls-crypt-v2 modulunda server rejimində yaddaş sızması düzəldildi (hər qoşulan müştəri üçün təxminən 600 bayt);
- net_iface_mtu_set() funksiyasında yaddaş sızması düzəldildi (Linux);
- Registerdns (Windows) seçimindən istifadə edərkən potensial yığın korrupsiya problemi və müştəri uşaq prosesinin çökməsi düzəldildi;
- Wintun DHCP-ni dəstəkləmir. İndi DHCP yeniləməsi yalnız TAP-Windows6 (Windows) üçün işləyir.
Mənbə: opennet.ru