OpenVPN 2.5.6 eta 2.4.12 bertsio zuzentzaileak prestatu dira, sare pribatu birtualak sortzeko paketea, bi bezero-makinen arteko konexio enkriptatua antolatzeko edo aldi berean bezero anitzentzako VPN zerbitzari zentralizatua eskaintzeko aukera ematen dutenak. OpenVPN kodea GPLv2 lizentziapean banatzen da, prest egindako pakete bitar Debian, Ubuntu, CentOS, RHEL eta Windows-erako eratzen dira.
Bertsio berriek autentifikazioa saihestu dezaketen ahultasun bat ezabatu dute, autentifikazio geroratu modua onartzen duten kanpoko pluginen manipulazioaren bidez (deferred_auth). Arazoa hainbat plugin-ek autentifikazio-erantzun atzeratuak bidaltzen dituztenean gertatzen da, eta horri esker, kanpoko erabiltzaile batek atzitzea ahalbidetzen du guztiz zuzenak ez diren kredentzialetan oinarrituta. OpenVPN 2.5.6 eta 2.4.12-tik aurrera, plugin anitzek atzeratutako autentifikazioa erabiltzeko saiakerak errore bat eragingo du.
Beste aldaketa batzuen artean, sample-plugin/defer/multi-auth.c plugin berri bat sartzea da, eta hori erabilgarria izan daiteke autentifikazio-plugin ezberdinen aldi berean erabiltzeko probak antolatzeko, goian aztertutakoaren antzeko ahuleziak gehiago saihesteko. Linux plataforman, β--mtu-disc maybe|yesβ aukerak funtzionatzen du. Ibilbideak gehitzeko prozeduretan memoria ihesa konpondu da.
Iturria: opennet.ru