OpenVPN 2.5.1:stä on valmisteltu korjaava julkaisu, paketti virtuaalisten yksityisverkkojen luomiseen, jonka avulla voit järjestää salatun yhteyden kahden asiakaskoneen välille tai varmistaa keskitetyn VPN-palvelimen toiminnan useiden asiakkaiden samanaikaista toimintaa varten. OpenVPN-koodia jaetaan GPLv2-lisenssillä, valmiita binaaripaketteja luodaan Debianille, Ubuntulle, CentOS:lle, RHEL:lle ja Windowsille.
Innovaatiot:
- Yhteystilojen luetteloon on lisätty uusi AUTH_PENDING-tila, jonka avulla käyttöliittymä voi näyttää oikeamman yhteystilan;
- Alustava versio dokumentaatiosta "Management Interface "echo" -protokollalle, kanavalle komentojen lähettämiseksi GUI:lle, on valmisteltu;
- inetd-tuki poistettu;
- Lisätty tuki EKM:lle (Exported Keying Material, RFC 5705) salaus/hmac/iv (tietokanavaavaimet) -vektorien hankkimiseksi. Edellinen mekanismi pysyi ennallaan.
Tärkeimmät korjaukset:
- Korjattu muistivuoto palvelintilassa tls-crypt-v2-moduulissa (noin 600 tavua jokaiselle yhdistävälle asiakkaalle);
- Korjattu muistivuoto net_iface_mtu_set()-funktiossa (Linux);
- Korjattu mahdollinen keon vioittumisongelma ja asiakkaan lapsiprosessin kaatuminen, kun käytetään registerdns-vaihtoehtoa (Windows);
- Wintun ei tue DHCP:tä. Nyt DHCP renew toimii vain TAP-Windows6:ssa (Windows).
Lähde: opennet.ru