Byla připravena verze OpenVPN 2.5.5, balíčku pro vytváření virtuálních privátních sítí, který vám umožní organizovat šifrované spojení mezi dvěma klientskými stroji nebo poskytnout centralizovaný VPN server pro současný provoz několika klientů. Kód OpenVPN je distribuován pod licencí GPLv2, jsou generovány hotové binární balíčky pro Debian, Ubuntu, CentOS, RHEL a Windows.
V nové verzi
- Vyřazení 64bitových šifer náchylných k útoku SWEET32 bylo odloženo do větve 2.7.
- Verze pro Windows zajišťuje, že emulovaný DHCP server používá výchozí síťovou adresu, což umožňuje použít podsíť /30 potřebnou pro připojení ke cloudu OpenVPN.
- Sestavení pro Windows zahrnují povinnou podporu pro algoritmy eliptických křivek (možnost vytvářet s OpenSSL bez podpory eliptických křivek byla ukončena).
- Při sestavování pomocí kompilátoru MSVC je povolena ochrana toku příkazů (CFI, Control-Flow Integrity) a ochrana proti útokům třídy Spectre.
- Pro sestavení Windows bylo vráceno načítání konfiguračního souboru OpenSSL (%installdir%SSLopenssl.cfg), který je nezbytný pro provoz některých hardwarových tokenů, které vyžadují speciální nastavení pro OpenSSL.
Zdroj: opennet.ru