O OpenVPN 2.6.7, um pacote de rede privada virtual que permite conexões criptografadas entre duas máquinas cliente ou fornece um servidor VPN centralizado para múltiplos clientes simultâneos, foi lançado. Esta nova versão destaca-se pela sua mudança de licença. O código do projeto foi convertido da licença GPLv2 pura para uma licença combinada, que estende a licença GPLv2 com uma exceção que permite a vinculação com código licenciado sob a Apache 2.0, o que normalmente é impossível sem a mudança de licença devido à incompatibilidade entre as licenças GPLv2 e Apache 2.0.
A exceção permite vincular o código OpenVPN a bibliotecas licenciadas sob a licença Apache 2.0 e distribuir o trabalho derivado resultante sem a exigência da GPLv2 de distribuir as bibliotecas vinculadas sob a mesma licença, preservando todos os outros termos, como o fornecimento do código-fonte do trabalho derivado. A alteração visa principalmente permitir a vinculação com a biblioteca OpenSSL, que é licenciada sob a licença Apache 2.0. Todo o código OpenVPN que não pôde ser migrado para os novos termos de licenciamento, por exemplo, devido à impossibilidade de contatar os autores, foi removido ou completamente reescrito.
Entre as alterações funcionais:
- Adicionado suporte para compilação com a biblioteca mbedTLS 3.x.
- A opção "--force-tls-key-material-export" foi implementada, permitindo trabalhar apenas com clientes que suportam a exportação dos parâmetros de chave TLS necessários para a geração de chaves de sessão.
- A implementação da funcionalidade "--tls-export-cert" foi reescrita.
- Melhoria no tratamento de falhas da função PRF (Pseudo-Random Function) do TLS 1.0.
- Chaves de exemplo atualizadas, pois as chaves antigas expiram em outubro.
Fonte: opennet.ru
