Byla připravena opravná verze OpenVPN 2.5.1, balíčku pro vytváření virtuálních privátních sítí, který umožňuje organizovat šifrované spojení mezi dvěma klientskými stroji nebo zajistit provoz centralizovaného VPN serveru pro současný provoz více klientů. Kód OpenVPN je distribuován pod licencí GPLv2, jsou generovány hotové binární balíčky pro Debian, Ubuntu, CentOS, RHEL a Windows.
Inovace:
- Do seznamu stavů připojení byl přidán nový stav AUTH_PENDING, který umožňuje rozhraní zobrazovat správnější stav připojení;
- Byla připravena předběžná verze dokumentace pro protokol „Management Interface „echo“, kanál pro přenos příkazů do GUI;
- podpora inetd odstraněna;
- Přidána podpora pro EKM (Exported Keying Material, RFC 5705) pro získávání vektorů šifrování/hmac/iv (klíče datového kanálu). Předchozí mechanismus zůstal nezměněn.
Hlavní opravy:
- Opraven únik paměti v režimu serveru v modulu tls-crypt-v2 (asi 600 bajtů pro každého připojujícího se klienta);
- Opraven únik paměti ve funkci net_iface_mtu_set() (Linux);
- Opraven potenciální problém poškození haldy a pád klientského podřízeného procesu při použití možnosti registerdns (Windows);
- Wintun nepodporuje DHCP. Obnovení DHCP nyní běží pouze pro TAP-Windows6 (Windows).
Zdroj: opennet.ru