Se ha preparado el lanzamiento de OpenVPN 2.5.5, un paquete para crear redes privadas virtuales que permite organizar una conexión cifrada entre dos máquinas cliente o proporcionar un servidor VPN centralizado para el funcionamiento simultáneo de varios clientes. El código OpenVPN se distribuye bajo la licencia GPLv2, se generan paquetes binarios listos para usar para Debian, Ubuntu, CentOS, RHEL y Windows.
En la nueva versión
- El desmantelamiento de cifrados de 64 bits susceptibles al ataque SWEET32 se pospuso hasta la rama 2.7.
- La versión de Windows garantiza que el servidor DHCP emulado utilice la dirección de red predeterminada, lo que permite utilizar la subred /30 necesaria para conectarse a OpenVPN Cloud.
- Las compilaciones para Windows incluyen compatibilidad obligatoria con algoritmos de curva elíptica (se ha descontinuado la capacidad de compilar con OpenSSL sin compatibilidad con curvas elípticas).
- Cuando se compila con el compilador MSVC, se habilita la protección del flujo de comandos (CFI, Control-Flow Integrity) y la protección contra ataques de clase Spectre.
- Para las compilaciones de Windows, se devolvió la carga del archivo de configuración de OpenSSL (%installdir%SSLopenssl.cfg), que es necesario para el funcionamiento de algunos tokens de hardware que requieren configuraciones especiales para OpenSSL.
Fuente: opennet.ru