Պատրաստվել են OpenVPN 2.5.6 և 2.4.12 ուղղիչ թողարկումները, վիրտուալ մասնավոր ցանցեր ստեղծելու փաթեթ, որը թույլ է տալիս կազմակերպել կոդավորված կապ երկու հաճախորդի մեքենաների միջև կամ տրամադրել կենտրոնացված VPN սերվեր մի քանի հաճախորդների միաժամանակյա աշխատանքի համար: OpenVPN կոդը բաշխվում է GPLv2 լիցենզիայի ներքո, պատրաստի երկուական փաթեթներ են ստեղծվում Debian-ի, Ubuntu-ի, CentOS-ի, RHEL-ի և Windows-ի համար:
Նոր տարբերակները վերացրել են խոցելիությունը, որը կարող է պոտենցիալ շրջանցել նույնականացումը արտաքին պլագինների մանիպուլյացիայի միջոցով, որոնք աջակցում են վավերացման հետաձգված ռեժիմին (deferred_auth): Խնդիրն առաջանում է, երբ մի քանի պլագիններ ուղարկում են նույնականացման հետաձգված պատասխաններ, ինչը թույլ է տալիս արտաքին օգտագործողին մուտք գործել՝ հիմնվելով ոչ լրիվ ճիշտ հավատարմագրերի վրա: OpenVPN 2.5.6-ի և 2.4.12-ի դրությամբ մի քանի պլագինների կողմից հետաձգված նույնականացում օգտագործելու փորձերը կհանգեցնեն սխալի:
Այլ փոփոխությունները ներառում են նոր plugin sample-plugin/defer/multi-auth.c-ի ընդգրկումը, որը կարող է օգտակար լինել նույնականացման տարբեր պլագինների միաժամանակյա օգտագործման փորձարկում կազմակերպելու համար՝ վերևում քննարկվածի նման խոցելիությունից խուսափելու համար: Linux հարթակում աշխատում է «--mtu-disc maybe|yes» տարբերակը: Ուղղվել է հիշողության արտահոսք երթուղիների ավելացման ընթացակարգերում:
Source: opennet.ru