È stato rilasciato OpenVPN 2.5.5, un pacchetto per la creazione di reti private virtuali che consente di organizzare una connessione crittografata tra due macchine client o fornire un server VPN centralizzato per far funzionare più client contemporaneamente. Il codice OpenVPN è distribuito con licenza GPLv2, vengono formati pacchetti binari già pronti per Debian, Ubuntu, CentOS, RHEL e Windows.
Nella nuova versione
- La disattivazione dei codici a 64 bit suscettibili all'attacco SWEET32 è stata rinviata al ramo 2.7.
- La versione Windows garantisce che il server DHCP emulato utilizzi l'indirizzo di rete predefinito, il che rende possibile l'utilizzo della sottorete /30 richiesta per connettersi a OpenVPN Cloud.
- Le build per Windows includono il supporto obbligatorio per gli algoritmi della curva ellittica (la possibilità di creare con OpenSSL senza il supporto della curva ellittica è stata interrotta).
- Quando compilato utilizzando il compilatore MSVC, la protezione del flusso di comandi (CFI, Control-Flow Integrity) e la protezione contro gli attacchi della classe Spectre sono abilitate.
- Per le build Windows è stato restituito il caricamento del file di configurazione OpenSSL (%installdir%SSLopenssl.cfg), necessario per il funzionamento di alcuni token hardware che richiedono impostazioni particolari per OpenSSL.
Fonte: opennet.ru