La liberigo de OpenVPN 2.5.5 estis preparita, pako por krei virtualajn privatajn retojn, kiu ebligas al vi organizi ĉifritan konekton inter du klientmaŝinoj aŭ provizi centralizitan VPN-servilon por la samtempa funkciado de pluraj klientoj. La OpenVPN-kodo estas distribuita sub la permesilo GPLv2, pretaj binaraj pakaĵoj estas generitaj por Debian, Ubuntu, CentOS, RHEL kaj Vindozo.
En la nova versio
- La malfunkciigo de 64-bitaj ĉifroj susceptibles al la SWEET32-atako estis prokrastita ĝis branĉo 2.7.
- La Vindoza versio certigas, ke la kopiita DHCP-servilo uzas la defaŭltan retadreson, kio ebligas uzi la /30-subreton necesan por konekti al OpenVPN Cloud.
- Konstruaĵoj por Vindozo inkludas devigan subtenon por elipsaj kurbaj algoritmoj (la kapablo konstrui kun OpenSSL sen elipsa kurba subteno estis nuligita).
- Se konstruite uzante la MSVC-kompililon, komanda fluo-protekto (CFI, Control-Flow Integrity) kaj protekto kontraŭ Spectre-klasaj atakoj estas ebligitaj.
- Por Vindozaj konstruoj, ŝarĝo de la agorda dosiero de OpenSSL (%installdir%SSLopenssl.cfg) estis resendita, kio estas necesa por la funkciado de iuj aparataj ĵetonoj, kiuj postulas specialajn agordojn por OpenSSL.
fonto: opennet.ru