È stata preparata una versione correttiva di OpenVPN 2.5.1, un pacchetto per la creazione di reti private virtuali che consente di organizzare una connessione crittografata tra due macchine client o garantire il funzionamento di un server VPN centralizzato per il funzionamento simultaneo di più client. Il codice OpenVPN è distribuito sotto la licenza GPLv2, vengono generati pacchetti binari già pronti per Debian, Ubuntu, CentOS, RHEL e Windows.
Innovazioni:
- Alla lista degli stati di connessione è stato aggiunto un nuovo stato AUTH_PENDING, che permette all'interfaccia di visualizzare uno stato di connessione più corretto;
- È stata predisposta una versione preliminare della documentazione relativa al protocollo “Management Interface “echo””, canale di trasmissione dei comandi alla GUI;
- supporto inetd rimosso;
- Aggiunto supporto per EKM (Exported Keying Material, RFC 5705) per ottenere vettori di crittografia/hmac/iv (chiavi del canale dati). Il meccanismo precedente è rimasto invariato.
Correzioni principali:
- Risolto un problema di memoria in modalità server nel modulo tls-crypt-v2 (circa 600 byte per ogni client che si connette);
- Risolto un problema di memoria nella funzione net_iface_mtu_set() (Linux);
- Risolto un potenziale problema di corruzione dell'heap e arresto anomalo del processo figlio del client quando si utilizzava l'opzione Registerdns (Windows);
- Wintun non supporta DHCP. Ora il rinnovo DHCP viene eseguito solo per TAP-Windows6 (Windows).
Fonte: opennet.ru