Պատրաստվել է OpenVPN 2.5.1-ի ուղղիչ թողարկում, վիրտուալ մասնավոր ցանցեր ստեղծելու փաթեթ, որը թույլ է տալիս կազմակերպել կոդավորված կապ երկու հաճախորդի մեքենաների միջև կամ ապահովել կենտրոնացված VPN սերվերի աշխատանքը մի քանի հաճախորդների միաժամանակյա աշխատանքի համար: OpenVPN կոդը բաշխվում է GPLv2 լիցենզիայի ներքո, պատրաստի երկուական փաթեթներ են ստեղծվում Debian-ի, Ubuntu-ի, CentOS-ի, RHEL-ի և Windows-ի համար:
Նորարարություններ.
- Կապի վիճակների ցանկին ավելացվել է նոր AUTH_PENDING վիճակ, որը թույլ է տալիս ինտերֆեյսին ցուցադրել կապի ավելի ճիշտ վիճակ.
- Պատրաստվել է «Կառավարման ինտերֆեյսի «echo» արձանագրության փաստաթղթերի նախնական տարբերակը՝ GUI-ին հրամաններ փոխանցելու ալիք;
- inetd աջակցությունը հեռացվել է;
- Ավելացվել է աջակցություն EKM-ին (Exported Keying Material, RFC 5705)՝ գաղտնագրման/hmac/iv (տվյալների ալիքի բանալիներ) վեկտորներ ստանալու համար: Նախկին մեխանիզմը մնացել է անփոփոխ.
Հիմնական ուղղումներ.
- Ուղղել է հիշողության արտահոսքը սերվերի ռեժիմում tls-crypt-v2 մոդուլում (մոտ 600 բայթ յուրաքանչյուր միացնող հաճախորդի համար);
- Հիշողության արտահոսք շտկվել է net_iface_mtu_set() ֆունկցիայում (Linux);
- Շտկվել է կույտային կոռուպցիայի հնարավոր խնդիրը և հաճախորդի երեխայի գործընթացի խափանումը registerdns տարբերակն օգտագործելիս (Windows);
- Wintun-ը չի աջակցում DHCP-ին: Այժմ DHCP-ի նորացումն աշխատում է միայն TAP-Windows6-ի համար (Windows):
Source: opennet.ru