Foi preparado o lançamento do OpenVPN 2.5.5, um pacote para a criação de redes privadas virtuais que permite organizar uma conexão criptografada entre duas máquinas clientes ou fornecer um servidor VPN centralizado para o funcionamento simultâneo de vários clientes. O código OpenVPN é distribuído sob a licença GPLv2, pacotes binários prontos são gerados para Debian, Ubuntu, CentOS, RHEL e Windows.
Na nova versão
- O descomissionamento das cifras de 64 bits suscetíveis ao ataque SWEET32 foi adiado até o branch 2.7.
- A versão Windows garante que o servidor DHCP emulado use o endereço de rede padrão, o que possibilita usar a sub-rede /30 necessária para se conectar ao OpenVPN Cloud.
- As compilações para Windows incluem suporte obrigatório para algoritmos de curva elíptica (a capacidade de compilar com OpenSSL sem suporte de curva elíptica foi descontinuada).
- Quando construído usando o compilador MSVC, a proteção do fluxo de comando (CFI, Control-Flow Integrity) e a proteção contra ataques da classe Spectre são habilitadas.
- Para compilações do Windows, foi retornado o carregamento do arquivo de configuração OpenSSL (%installdir%SSLOpenssl.cfg), necessário para a operação de alguns tokens de hardware que requerem configurações especiais para OpenSSL.
Fonte: opennet.ru