Падрыхтаваны карэкціруючы рэліз OpenVPN 2.5.1, пакета для стварэння віртуальных дзеляў сетак, які дазваляе арганізаваць шыфраванае злучэнне паміж двума кліенцкімі машынамі або забяспечыць працу цэнтралізаванага VPN-сервера для адначасовай працы некалькіх кліентаў. Код OpenVPN распаўсюджваецца пад ліцэнзіяй GPLv2, гатовыя бінарныя пакеты фармуюцца для Debian, Ubuntu, CentOS, RHEL і Windows.
новаўвядзенні:
- У спіс станаў злучэння дададзены новы стан AUTH_PENDING, які дазваляе ў інтэрфейсе адлюстроўваць больш карэктны стан злучэння;
- Аформлена папярэдняя версія дакументацыі на "Management Interface "echo" protocol", канал перадачы каманд у GUI;
- Выдалена падтрымка inetd;
- Дададзена падтрымка EKM (Exported Keying Material, RFC 5705) для атрымання вектараў encryption/hmac/iv (data channel keys). Ранейшы механізм застаўся нязменным.
Асноўныя выпраўленні:
- Ухіленая ўцечка памяці ў рэжыме сервера ў модулі tls-crypt-v2 (каля 600 байт на кожнага які падключаецца кліента);
- Ухіленая ўцечка памяці ў функцыі net_iface_mtu_set() (Linux);
- Ухіленая патэнцыйная памылка псуты кучы і аварыйнага завяршэння даччынага працэсу кліента пры выкарыстанні опцыі registerdns (Windows);
- Wintun не падтрымлівае DHCP. Цяпер DHCP renew запускаецца толькі для TAP-Windows6 (Windows).
Крыніца: opennet.ru