Mae datganiadau cywirol o OpenVPN 2.5.6 a 2.4.12, pecyn ar gyfer creu rhwydweithiau preifat rhithwir sy'n eich galluogi i drefnu cysylltiad wedi'i amgryptio rhwng dau beiriant cleient neu ddarparu gweinydd VPN canolog ar gyfer cleientiaid lluosog ar yr un pryd. Mae'r cod OpenVPN yn cael ei ddosbarthu o dan y drwydded GPLv2, mae pecynnau deuaidd parod yn cael eu ffurfio ar gyfer Debian, Ubuntu, CentOS, RHEL a Windows.
Mae fersiynau newydd wedi dileu bregusrwydd a allai o bosibl osgoi dilysu trwy drin ategion allanol sy'n cefnogi modd dilysu gohiriedig (deferred_auth). Mae'r broblem yn digwydd pan fydd nifer o ategion yn anfon ymatebion dilysu gohiriedig, sy'n caniatΓ‘u i ddefnyddiwr allanol gael mynediad ar sail tystlythyrau anghyflawn. O OpenVPN 2.5.6 a 2.4.12, bydd ymdrechion i ddefnyddio dilysu gohiriedig gan ategion lluosog yn arwain at wall.
Mae newidiadau eraill yn cynnwys cynnwys ategyn sampl-plugin/defer/multi-auth.c newydd, a all fod yn ddefnyddiol ar gyfer profi'r defnydd ar yr un pryd o wahanol ategion dilysu er mwyn osgoi gwendidau tebyg i'r un a drafodwyd uchod ymhellach. Ar y platfform Linux, mae'r opsiwn β--mtu-disc efallai | ieβ yn gweithio. Wedi trwsio gollyngiad cof yn y gweithdrefnau ar gyfer ychwanegu llwybrau.
Ffynhonnell: opennet.ru