Przygotowano wydanie OpenVPN 2.5.5, pakiet do tworzenia wirtualnych sieci prywatnych, który pozwala na zorganizowanie szyfrowanego połączenia pomiędzy dwoma komputerami klienckimi lub udostępnienie scentralizowanego serwera VPN do jednoczesnej pracy kilku klientów. Kod OpenVPN jest dystrybuowany na licencji GPLv2, generowane są gotowe pakiety binarne dla Debiana, Ubuntu, CentOS, RHEL i Windows.
W nowej wersji
- Wycofanie 64-bitowych szyfrów podatnych na atak SWEET32 zostało przełożone do wersji 2.7.
- Wersja Windows zapewnia, że emulowany serwer DHCP korzysta z domyślnego adresu sieciowego, co umożliwia wykorzystanie podsieci /30 wymaganej do połączenia z chmurą OpenVPN.
- Kompilacje dla systemu Windows obejmują obowiązkową obsługę algorytmów krzywych eliptycznych (możliwość budowania przy użyciu OpenSSL bez obsługi krzywych eliptycznych została wycofana).
- W przypadku kompilacji przy użyciu kompilatora MSVC włączona jest ochrona przepływu poleceń (CFI, Control-Flow Integrity) i ochrona przed atakami klasy Spectre.
- W przypadku kompilacji systemu Windows zwrócono ładowanie pliku konfiguracyjnego OpenSSL (%installdir%SSLopenssl.cfg), który jest niezbędny do działania niektórych tokenów sprzętowych wymagających specjalnych ustawień dla OpenSSL.
Źródło: opennet.ru