Es wurde eine Korrekturversion von OpenVPN 2.5.1 vorbereitet, einem Paket zum Aufbau virtueller privater Netzwerke, mit dem Sie eine verschlüsselte Verbindung zwischen zwei Client-Rechnern organisieren oder den Betrieb eines zentralen VPN-Servers für den gleichzeitigen Betrieb mehrerer Clients sicherstellen können. Der OpenVPN-Code wird unter der GPLv2-Lizenz vertrieben, es werden fertige Binärpakete für Debian, Ubuntu, CentOS, RHEL und Windows generiert.
Innovationen:
- Der Liste der Verbindungsstatus wurde ein neuer AUTH_PENDING-Status hinzugefügt, der es der Schnittstelle ermöglicht, einen korrekteren Verbindungsstatus anzuzeigen.
- Eine vorläufige Version der Dokumentation für das „Management Interface „echo“-Protokoll“, einen Kanal zur Übermittlung von Befehlen an die GUI, wurde erstellt;
- inetd-Unterstützung entfernt;
- Unterstützung für EKM (Exported Keying Material, RFC 5705) zum Erhalten von Verschlüsselungs-/hmac/iv-Vektoren (Datenkanalschlüssel) hinzugefügt. Der bisherige Mechanismus blieb unverändert.
Wichtige Korrekturen:
- Ein Speicherverlust im Servermodus im Modul tls-crypt-v2 wurde behoben (ca. 600 Byte für jeden verbindenden Client);
- Ein Speicherleck in der Funktion net_iface_mtu_set() (Linux) wurde behoben;
- Ein potenzielles Heap-Beschädigungsproblem und ein Absturz eines untergeordneten Client-Prozesses bei Verwendung der Option „registerdns“ (Windows) wurden behoben.
- Wintun unterstützt kein DHCP. Jetzt läuft die DHCP-Erneuerung nur für TAP-Windows6 (Windows).
Source: opennet.ru