Foi preparada uma versão corretiva do OpenVPN 2.5.1, um pacote para a criação de redes privadas virtuais que permite organizar uma conexão criptografada entre duas máquinas clientes ou garantir o funcionamento de um servidor VPN centralizado para o funcionamento simultâneo de vários clientes. O código OpenVPN é distribuído sob a licença GPLv2, pacotes binários prontos são gerados para Debian, Ubuntu, CentOS, RHEL e Windows.
Inovações:
- Um novo estado AUTH_PENDING foi adicionado à lista de estados de conexão, o que permite que a interface exiba um estado de conexão mais correto;
- Foi preparada uma versão preliminar da documentação do protocolo “echo” da Interface de Gerenciamento, canal de transmissão de comandos para a GUI;
- suporte inetd removido;
- Adicionado suporte para EKM (Exported Keying Material,RFC 5705) para obtenção de vetores de criptografia/hmac/iv (chaves de canal de dados). O mecanismo anterior permaneceu inalterado.
Principais correções:
- Corrigido vazamento de memória no modo servidor no módulo tls-crypt-v2 (cerca de 600 bytes para cada cliente conectado);
- Corrigido vazamento de memória na função net_iface_mtu_set() (Linux);
- Corrigido um possível problema de corrupção de heap e falha no processo filho do cliente ao usar a opção Registerdns (Windows);
- Wintun não oferece suporte a DHCP. Agora a renovação do DHCP é executada apenas para TAP-Windows6 (Windows).
Fonte: opennet.ru