Er is een corrigerende release van OpenVPN 2.5.1 voorbereid, een pakket voor het creëren van virtuele privénetwerken waarmee u een gecodeerde verbinding tussen twee clientmachines kunt organiseren of de werking van een gecentraliseerde VPN-server kunt garanderen voor de gelijktijdige werking van meerdere clients. De OpenVPN-code wordt gedistribueerd onder de GPLv2-licentie, er worden kant-en-klare binaire pakketten gegenereerd voor Debian, Ubuntu, CentOS, RHEL en Windows.
Innovaties:
- Er is een nieuwe status AUTH_PENDING toegevoegd aan de lijst met verbindingsstatussen, waardoor de interface een correctere verbindingsstatus kan weergeven;
- Er is een voorlopige versie van de documentatie voor het “Management Interface “echo”-protocol”, een kanaal voor het verzenden van opdrachten naar de GUI, voorbereid;
- inetd-ondersteuning verwijderd;
- Ondersteuning toegevoegd voor EKM (Exported Keying Material, RFC 5705) voor het verkrijgen van encryptie/hmac/iv (datakanaalsleutels) vectoren. Het vorige mechanisme bleef ongewijzigd.
Belangrijke oplossingen:
- Een geheugenlek in servermodus in de tls-crypt-v2-module opgelost (ongeveer 600 bytes voor elke verbindende client);
- Een geheugenlek in de net_iface_mtu_set() functie (Linux) opgelost;
- Een mogelijk probleem met heap-corruptie en een crash van client-kindprocessen opgelost bij gebruik van de registerdns-optie (Windows);
- Wintun ondersteunt geen DHCP. Nu werkt DHCP-vernieuwing alleen voor TAP-Windows6 (Windows).
Bron: opennet.ru