Обновление OpenVPN 2.6.9 с изменением лицензии

Подготовлен выпуск OpenVPN 2.6.7, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Новая версия примечательна проведением перелицензирования. Код проекта переведён с использования чистой лицензии GPLv2, на совмещённую лицензию, в которой текст GPLv2 расширен исключением, разрешающим связывание с кодом под лицензией Apache 2.0, которое невозможно в обычных условиях без перелицензирования кода из-за несовместимости лицензией GPLv2 и Apache 2.0.

Исключение позволяет связывать код OpenVPN с кодом библиотек, распространяемых под лицензией Apache 2.0, и распространять комбинированный производный продукт без соблюдения требования GPLv2 о распространении связанных библиотек под той же лицензией, но сохраняя действие всех остальных условий, таких как предоставление исходных текстов производной работы. В первую очередь изменение нацелено на обеспечение возможности связывания с библиотекой OpenSSL, которая поставляется под лицензией Apache 2.0. Весь код OpenVPN который не удалось перевести на новые условия лицензирования, например, из-за невозможности связаться с авторами, удалён или полностью переписан.

Среди функциональных изменений:

• Добавлена поддержка сборки с библиотекой mbedTLS 3.x.
• Реализована опция «—force-tls-key-material-export», разрешающая работу только с клиентами, поддерживающими экспорт параметров ключей TLS, необходимых для генерации сессионных ключей.
• Переписана реализация функциональности «—tls-export-cert».
• Улучшена обработка сбоев TLS 1.0 PRF (Pseudo-Random Function).
• Обновлены примеры ключей, так как срок действия старых ключей истекает в октябре.

Источник: opennet.ru