En korrigerende udgivelse af OpenVPN 2.5.1 er blevet udarbejdet, en pakke til at skabe virtuelle private netværk, der giver dig mulighed for at organisere en krypteret forbindelse mellem to klientmaskiner eller sikre driften af en centraliseret VPN-server til samtidig drift af flere klienter. OpenVPN-koden distribueres under GPLv2-licensen, færdige binære pakker genereres til Debian, Ubuntu, CentOS, RHEL og Windows.
Innovationer:
- En ny AUTH_PENDING-tilstand er blevet tilføjet til listen over forbindelsestilstande, som gør det muligt for grænsefladen at vise en mere korrekt forbindelsestilstand;
- En foreløbig version af dokumentationen for "Management Interface "echo"-protokollen, en kanal til at sende kommandoer til GUI, er blevet udarbejdet;
- inetd-understøttelse fjernet;
- Tilføjet understøttelse af EKM (Exported Keying Material, RFC 5705) for at opnå kryptering/hmac/iv (datakanalnøgler) vektorer. Den tidligere mekanisme forblev uændret.
Vigtigste rettelser:
- Rettede en hukommelseslækage i servertilstand i tls-crypt-v2-modulet (ca. 600 bytes for hver tilsluttende klient);
- Rettede en hukommelseslækage i net_iface_mtu_set()-funktionen (Linux);
- Rettede et potentielt problem med heap-korruption og klientunderordnet procesnedbrud ved brug af registerdns-indstillingen (Windows);
- Wintun understøtter ikke DHCP. Nu kører DHCP-fornyelse kun for TAP-Windows6 (Windows).
Kilde: opennet.ru