OpenVPN 2.5.6 və 2.4.12-in düzəldici buraxılışları, iki müştəri maşını arasında şifrələnmiş əlaqəni təşkil etməyə və ya eyni vaxtda bir neçə müştəri üçün mərkəzləşdirilmiş VPN serverini təmin etməyə imkan verən virtual şəxsi şəbəkələrin yaradılması paketi hazırlanmışdır. OpenVPN kodu GPLv2 lisenziyası altında paylanır, Debian, Ubuntu, CentOS, RHEL və Windows üçün hazır ikili paketlər formalaşdırılır.
Yeni versiyalar təxirə salınmış autentifikasiya rejimini (deferred_auth) dəstəkləyən xarici plaginlərin manipulyasiyası vasitəsilə autentifikasiyadan yan keçə biləcək zəifliyi aradan qaldırıb. Problem bir neçə plagin gecikmiş autentifikasiya cavabları göndərdikdə baş verir ki, bu da xarici istifadəçiyə natamam düzgün etimadnamələr əsasında giriş əldə etməyə imkan verir. OpenVPN 2.5.6 və 2.4.12-dən etibarən çoxlu plaginlər tərəfindən gecikmiş autentifikasiyadan istifadə etmək cəhdləri xəta ilə nəticələnəcək.
Digər dəyişikliklərə yuxarıda müzakirə edilənə bənzər boşluqların qarşısını almaq üçün müxtəlif autentifikasiya plaginlərinin eyni vaxtda istifadəsini sınamaq üçün faydalı ola biləcək yeni plugin sample-plugin/defer/multi-auth.c-nin daxil edilməsi daxildir. Linux platformasında “--mtu-disc bəlkə|bəli” seçimi işləyir. Marşrutların əlavə edilməsi prosedurlarında yaddaş sızması düzəldildi.
Mənbə: opennet.ru