Se ha preparado una versión correctiva de OpenVPN 2.5.1, un paquete para crear redes privadas virtuales que permite organizar una conexión cifrada entre dos máquinas cliente o asegurar el funcionamiento de un servidor VPN centralizado para el funcionamiento simultáneo de varios clientes. El código OpenVPN se distribuye bajo la licencia GPLv2, se generan paquetes binarios listos para usar para Debian, Ubuntu, CentOS, RHEL y Windows.
Innovaciones:
- Se agregó un nuevo estado AUTH_PENDING a la lista de estados de conexión, lo que permite que la interfaz muestre un estado de conexión más correcto;
- Se ha preparado una versión preliminar de la documentación para el “protocolo “eco” de la interfaz de gestión”, un canal para transmitir comandos a la GUI;
- se eliminó el soporte de inetd;
- Se agregó soporte para EKM (Material de claves exportadas, RFC 5705) para obtener vectores de cifrado/hmac/iv (claves de canal de datos). El mecanismo anterior se mantuvo sin cambios.
Correcciones importantes:
- Se corrigió una pérdida de memoria en modo servidor en el módulo tls-crypt-v2 (aproximadamente 600 bytes para cada cliente que se conecta);
- Se corrigió una pérdida de memoria en la función net_iface_mtu_set() (Linux);
- Se corrigió un posible problema de corrupción del montón y un bloqueo del proceso secundario del cliente al usar la opción Registerdns (Windows);
- Wintun no es compatible con DHCP. Ahora la renovación de DHCP se ejecuta solo para TAP-Windows6 (Windows).
Fuente: opennet.ru