Pripravené je opravné vydanie OpenVPN 2.5.1, balík na vytváranie virtuálnych privátnych sietí, ktorý umožňuje organizovať šifrované spojenie medzi dvoma klientskymi strojmi alebo zabezpečiť prevádzku centralizovaného VPN servera pre súčasnú prevádzku viacerých klientov. Kód OpenVPN je distribuovaný pod licenciou GPLv2, hotové binárne balíčky sú generované pre Debian, Ubuntu, CentOS, RHEL a Windows.
Inovácie:
- Do zoznamu stavov pripojenia bol pridaný nový stav AUTH_PENDING, ktorý umožňuje rozhraniu zobraziť správnejší stav pripojenia;
- Pripravila sa predbežná verzia dokumentácie pre protokol „Management Interface „echo“, kanál na prenos príkazov do GUI;
- podpora inetd odstránená;
- Pridaná podpora pre EKM (Exported Keying Material, RFC 5705) na získanie vektorov šifrovania/hmac/iv (kľúče dátových kanálov). Predchádzajúci mechanizmus zostal nezmenený.
Hlavné opravy:
- Opravený únik pamäte v serverovom režime v module tls-crypt-v2 (približne 600 bajtov na každého pripájajúceho sa klienta);
- Opravený únik pamäte vo funkcii net_iface_mtu_set() (Linux);
- Opravený potenciálny problém s poškodením haldy a pád klientskeho podriadeného procesu pri použití možnosti registerdns (Windows);
- Wintun nepodporuje DHCP. Obnovenie DHCP teraz beží len pre TAP-Windows6 (Windows).
Zdroj: opennet.ru