Die Veröffentlichung von OpenVPN 2.6.7 ist vorbereitet, einem Paket zum Aufbau virtueller privater Netzwerke, mit dem Sie eine verschlüsselte Verbindung zwischen zwei Client-Rechnern organisieren oder einen zentralen VPN-Server für den gleichzeitigen Betrieb mehrerer Clients bereitstellen können. Die neue Version zeichnet sich durch eine Neulizenzierung aus. Der Projektcode wurde von der Verwendung einer reinen GPLv2-Lizenz auf eine kombinierte Lizenz übertragen, in der der GPLv2-Text um eine Ausnahme erweitert wird, die eine Verknüpfung mit Code unter der Apache 2.0-Lizenz ermöglicht, was unter normalen Bedingungen ohne Neulizenzierung des Codes aufgrund von nicht möglich ist Inkompatibilität zwischen den GPLv2- und Apache 2.0-Lizenzen.
Die Ausnahme ermöglicht es Ihnen, OpenVPN-Code mit Code aus Bibliotheken zu verknüpfen, die unter der Apache 2.0-Lizenz vertrieben werden, und das kombinierte abgeleitete Werk zu verbreiten, ohne die GPLv2-Anforderung zur Verbreitung verknüpfter Bibliotheken unter derselben Lizenz zu erfüllen, aber dennoch allen anderen Bedingungen, wie z. B. der Bereitstellung, zu unterliegen Quellcode für das abgeleitete Werk. Der Hauptschwerpunkt der Änderung besteht darin, die Verknüpfung mit der OpenSSL-Bibliothek zu ermöglichen, die unter der Apache 2.0-Lizenz lizenziert ist. Sämtlicher OpenVPN-Code, der nicht in die neuen Lizenzbedingungen übersetzt werden konnte, beispielsweise weil die Autoren nicht kontaktiert werden konnten, wurde entfernt oder komplett neu geschrieben.
Zu den funktionalen Änderungen gehören:
- Unterstützung für die Erstellung mit der mbedTLS 3.x-Bibliothek hinzugefügt.
- Die Option „--force-tls-key-material-export“ wurde implementiert und ermöglicht die Arbeit nur mit Clients, die den Export von TLS-Schlüsselparametern unterstützen, die für die Generierung von Sitzungsschlüsseln erforderlich sind.
- Die Implementierung der „--tls-export-cert“-Funktionalität wurde neu geschrieben.
- Verbesserte Behandlung von TLS 1.0 PRF-Fehlern (Pseudo-Random Function).
- Aktualisierte Beispielschlüssel, da ältere Schlüssel im Oktober ablaufen.
Source: opennet.ru
