Ein Korrektur-Release von OpenVPN 2.5.1 wurde vorbereitet, einem Paket zur Erstellung virtueller privater Netzwerke, das eine verschlüsselte Verbindung zwischen zwei Client-Systemen ermöglicht oder den Betrieb eines zentralisierten VPN-Servers für die gleichzeitige Nutzung mehrerer Clients unterstützt. Der OpenVPN-Code wird unter der GPLv2-Lizenz verbreitet, und fertige Binärpakete werden für Debian, Ubuntu, CentOS, RHEL und Windows erstellt.
Neuigkeiten:
- Der Verbindungsstatus hat einen neuen Status AUTH_PENDING hinzugefügt, der es ermöglicht, den Verbindungszustand im Interface präziser darzustellen.
- Eine Vorabversion der Dokumentation zum "Management Interface 'echo' protocol" wurde erstellt, ein Kanal für die Übertragung von Befehlen im GUI.
- Die Unterstützung für inetd wurde entfernt.
- Die Unterstützung für EKM (Exported Keying Material, RFC 5705) wurde hinzugefügt, um Vektoren für encryption/hmac/iv (Datenkanalschlüssel) zu erhalten. Der vorherige Mechanismus blieb unverändert.
Wesentliche Verbesserungen:
- Ein Speicherleck im Modus wurde behoben. Server Im Modul tls-crypt-v2 (ca. 600 Bytes pro verbundene Client) wurde ein Speicherleck behoben.
- Ein Speicherleck in der Funktion net_iface_mtu_set() (Linux) wurde behoben.
- Ein potenzieller Fehler, der zu einer Speicherbeschädigung und einem Absturz des untergeordneten Client-Prozesses beim Einsatz der Option registerdns (Windows) führte, wurde behoben.
- Wintun unterstützt kein DHCP. Jetzt wird DHCP renew nur für TAP-Windows6 (Windows) ausgeführt.
Quelle: opennet.ru
