Preparouse unha versión correctiva de OpenVPN 2.5.1, un paquete para a creación de redes privadas virtuais que permite organizar unha conexión cifrada entre dúas máquinas cliente ou garantir o funcionamento dun servidor VPN centralizado para o funcionamento simultáneo de varios clientes. O código OpenVPN distribúese baixo a licenza GPLv2, xéranse paquetes binarios preparados para Debian, Ubuntu, CentOS, RHEL e Windows.
Innovacións:
- Engadiuse un novo estado AUTH_PENDING á lista de estados de conexión, o que permite que a interface mostre un estado de conexión máis correcto;
- Elaborouse unha versión preliminar da documentación do protocolo “Echo” da Interface de Xestión”, unha canle para transmitir comandos á GUI;
- eliminouse o soporte de inetd;
- Engadido soporte para EKM (Exported Keying Material, RFC 5705) para obter vectores de cifrado/hmac/iv (claves de canle de datos). O mecanismo anterior permaneceu sen cambios.
Principais correccións:
- Corrixiuse unha fuga de memoria no modo servidor no módulo tls-crypt-v2 (uns 600 bytes para cada cliente conectado);
- Corrixiuse unha fuga de memoria na función net_iface_mtu_set() (Linux);
- Solucionouse un posible problema de corrupción do montón e un fallo do proceso fillo do cliente ao usar a opción registerdns (Windows);
- Wintun non admite DHCP. Agora a renovación de DHCP só funciona para TAP-Windows6 (Windows).
Fonte: opennet.ru