Przygotowano wersję naprawczą OpenVPN 2.5.1, pakietu do tworzenia wirtualnych sieci prywatnych, który pozwala zorganizować szyfrowane połączenie pomiędzy dwoma maszynami klienckimi lub zapewnić działanie scentralizowanego serwera VPN w celu jednoczesnej pracy kilku klientów. Kod OpenVPN jest dystrybuowany na licencji GPLv2, generowane są gotowe pakiety binarne dla Debiana, Ubuntu, CentOS, RHEL i Windows.
Innowacje:
- Do listy stanów połączeń dodano nowy stan AUTH_PENDING, dzięki któremu interfejs może wyświetlać bardziej poprawny stan połączenia;
- Przygotowano wstępną wersję dokumentacji protokołu „Echo” interfejsu zarządzania – kanału służącego do przesyłania poleceń do GUI;
- usunięto obsługę inetd;
- Dodano obsługę EKM (eksportowanego materiału kluczowania, RFC 5705) do uzyskiwania wektorów szyfrowania/hmac/iv (klucze kanału danych). Poprzedni mechanizm pozostał niezmieniony.
Główne poprawki:
- Naprawiono wyciek pamięci w trybie serwerowym w module tls-crypt-v2 (około 600 bajtów dla każdego łączącego się klienta);
- Naprawiono wyciek pamięci w funkcji net_iface_mtu_set() (Linux);
- Naprawiono potencjalny problem z uszkodzeniem sterty i awarię procesu potomnego klienta podczas korzystania z opcji Registerdns (Windows);
- Wintun nie obsługuje DHCP. Teraz odnawianie DHCP działa tylko dla TAP-Windows6 (Windows).
Źródło: opennet.ru