Une version corrective d'OpenVPN 2.5.1 a été préparée, un package de création de réseaux privés virtuels qui permet d'organiser une connexion cryptée entre deux machines clientes ou d'assurer le fonctionnement d'un serveur VPN centralisé pour le fonctionnement simultané de plusieurs clients. Le code OpenVPN est distribué sous licence GPLv2, des packages binaires prêts à l'emploi sont générés pour Debian, Ubuntu, CentOS, RHEL et Windows.
Innovations:
- Un nouvel état AUTH_PENDING a été ajouté à la liste des états de connexion, ce qui permet à l'interface d'afficher un état de connexion plus correct ;
- Une version préliminaire de la documentation du protocole « Management Interface « echo » », un canal de transmission de commandes vers l'interface graphique, a été préparée ;
- prise en charge d'inetd supprimée ;
- Ajout de la prise en charge d'EKM (Exported Keying Material, RFC 5705) pour obtenir des vecteurs de chiffrement/hmac/iv (clés de canal de données). Le mécanisme précédent est resté inchangé.
Corrections majeures :
- Correction d'une fuite de mémoire en mode serveur dans le module tls-crypt-v2 (environ 600 octets pour chaque client connecté) ;
- Correction d'une fuite de mémoire dans la fonction net_iface_mtu_set() (Linux) ;
- Correction d'un problème potentiel de corruption du tas et d'un crash du processus enfant client lors de l'utilisation de l'option registerdns (Windows) ;
- Wintun ne prend pas en charge DHCP. Désormais, le renouvellement DHCP s'exécute uniquement pour TAP-Windows6 (Windows).
Source: opennet.ru