OpenVPN 2.5.6 ба 2.4.12-ийн залруулах хувилбаруудыг бэлтгэсэн бөгөөд энэ нь хоёр клиент машин хооронд шифрлэгдсэн холболтыг зохион байгуулах эсвэл хэд хэдэн үйлчлүүлэгчийг нэгэн зэрэг ажиллуулах төвлөрсөн VPN серверээр хангах боломжийг олгодог виртуал хувийн сүлжээг бий болгох багц юм. OpenVPN кодыг GPLv2 лицензийн дагуу тарааж, Debian, Ubuntu, CentOS, RHEL болон Windows-д зориулж бэлэн хоёртын багцуудыг үүсгэдэг.
Шинэ хувилбарууд нь хойшлогдсон баталгаажуулалтын горимыг (deferred_auth) дэмждэг гадаад залгаасуудыг ашиглан нэвтрэлт танилтыг тойрч гарах эмзэг байдлыг арилгасан. Хэд хэдэн залгаасууд хойшлогдсон баталгаажуулалтын хариу илгээх үед асуудал үүсдэг бөгөөд энэ нь гадны хэрэглэгчдэд бүрэн бус зөв итгэмжлэлд үндэслэн нэвтрэх боломжийг олгодог. OpenVPN 2.5.6 болон 2.4.12-ын дагуу олон залгаасуудаар хойшлуулсан нэвтрэлт танилтыг ашиглах оролдлого нь алдаа гаргах болно.
Бусад өөрчлөлтүүд нь дээр дурдсантай адил эмзэг байдлаас зайлсхийхийн тулд өөр өөр нэвтрэлт таних залгаасуудыг нэгэн зэрэг ашиглах туршилтыг зохион байгуулахад тустай байж болох шинэ залгаасын sample-plugin/defer/multi-auth.c орсон байна. Линукс платформ дээр "--mtu-disc магадгүй|тийм" гэсэн сонголт ажилладаг. Маршрут нэмэх журамд санах ойн алдагдлыг зассан.
Эх сурвалж: opennet.ru