Die Version OpenVPN 2.5.8 wurde veröffentlicht, ein Paket zur Erstellung virtueller privater Netzwerke, das eine verschlüsselte Verbindung zwischen zwei Client-Maschinen ermöglicht oder den Betrieb eines zentralisierten VPN-Servers für den gleichzeitigen Betrieb mehrerer Clients. Der OpenVPN-Code wird unter der GPLv2-Lizenz verbreitet, vorgefertigte Binärpakete werden für Debian, Ubuntu, CentOS, RHEL und Windows bereitgestellt.
In der neuen Version wird die Möglichkeit geboten, die Standardkonfiguration mit TLS-Bibliotheken zu verwenden, die keine Unterstützung für BF-CBC (Blowfish im CBC-Modus) bieten. Zum Beispiel wird Blowfish in der OpenSSL 3.0-Bibliothek nicht unterstützt, deren anfängliche Unterstützung aus dem Zweig OpenVPN 2.6 übertragen wurde. Zuvor führte die Anwesenheit von BF-CBC in der Liste der standardmäßig unterstützten Verschlüsselungen zu einer Fehlermeldung, selbst wenn BF-CBC bei der Aushandlung der Verbindung nicht verwendet wurde. Neben der Behebung von Fehlern in der neuen Version wird auch eine Erweiterung des Testsets und die Hinzufügung des Git-Zweignamens und der Commit-ID in die Versionszeile von OpenVPN in den Windows-Bauten erwähnt.
Quelle: opennet.ru
