A fost pregătită o versiune corectivă a OpenVPN 2.5.1, un pachet pentru crearea de rețele private virtuale care vă permite să organizați o conexiune criptată între două mașini client sau să asigurați funcționarea unui server VPN centralizat pentru funcționarea simultană a mai multor clienți. Codul OpenVPN este distribuit sub licența GPLv2, sunt generate pachete binare gata făcute pentru Debian, Ubuntu, CentOS, RHEL și Windows.
Inovații:
- O nouă stare AUTH_PENDING a fost adăugată la lista stărilor de conexiune, ceea ce permite interfeței să afișeze o stare de conexiune mai corectă;
- A fost pregătită o versiune preliminară a documentației pentru protocolul „Management Interface „echo””, un canal pentru transmiterea comenzilor către GUI;
- suport inetd eliminat;
- S-a adăugat suport pentru EKM (Exported Keying Material, RFC 5705) pentru obținerea vectorilor de criptare/hmac/iv (chei de canal de date). Mecanismul anterior a rămas neschimbat.
Remedieri majore:
- S-a remediat o scurgere de memorie în modul server în modulul tls-crypt-v2 (aproximativ 600 de octeți pentru fiecare client conectat);
- S-a remediat o scurgere de memorie în funcția net_iface_mtu_set() (Linux);
- S-a remediat o potențială problemă de corupție a heap-ului și o prăbușire a procesului client client când se folosește opțiunea registerdns (Windows);
- Wintun nu acceptă DHCP. Acum reînnoirea DHCP rulează numai pentru TAP-Windows6 (Windows).
Sursa: opennet.ru