Valmis on OpenVPN 2.5.1 parandusväljaanne, mis on pakett virtuaalsete privaatvõrkude jaoks ja võimaldab organiseerida krüpteeritud ühenduse kahe kliendi vahel või tagada keskse VPN-serveri töö mitme kliendi samaaegseks kasutamiseks. OpenVPNi kood levitatakse GPLv2 litsentsi alusel, valmis binaarpaketid genereeritakse Debianile, Ubuntuile, CentOSile, RHELile ja Windowsile.
Uudised:
- Ühenduse olekute loetellu on lisatud uus olek AUTH_PENDING, mis võimaldab liideses kuvada täpsemat ühenduse olekut;
- Valmis on eelversioon dokumentatsioonist „Management Interface „echo” protocol“, käsu edastamise kanal GUI-s;
- Support inetd on eemaldatud;
- Lisa toetust EKM-le (Exported Keying Material, RFC 5705) andmevoolu võtmete (encryption/hmac/iv) saamiseks. Varasem mehhanism jääb muutumatuks.
Peamised parandused:
- Mälu leke on kõrvaldatud režiimis serverile tls-crypt-v2 moodulis (ligikaudu 600 baiti iga ühenduva kliendi kohta);
- Mälu leke on kõrvaldatud funktsioonis net_iface_mtu_set() (Linux);
- Parandatud potentsiaalne mälukahjustuse ja kliendi alamprotsessi ootamatu seiskumise viga registerdns valiku kasutamisel (Windows);
- Wintun ei toeta DHCP-d. Nüüd käivitub DHCP uuendamine ainult TAP-Windows6 jaoks (Windows).
Allikas: opennet.ru
