En korrigerande version av OpenVPN 2.5.1 har förberetts, ett paket för att skapa virtuella privata nätverk som låter dig organisera en krypterad anslutning mellan två klientmaskiner eller säkerställa driften av en centraliserad VPN-server för samtidig drift av flera klienter. OpenVPN-koden distribueras under GPLv2-licensen, färdiga binära paket genereras för Debian, Ubuntu, CentOS, RHEL och Windows.
Innovationer:
- Ett nytt AUTH_PENDING-tillstånd har lagts till i listan över anslutningstillstånd, vilket gör att gränssnittet kan visa ett mer korrekt anslutningstillstånd;
- En preliminär version av dokumentationen för "Management Interface "echo"-protokollet, en kanal för att överföra kommandon till GUI, har utarbetats;
- inetd-stöd har tagits bort;
- Tillagt stöd för EKM (Exported Keying Material, RFC 5705) för att erhålla kryptering/hmac/iv (datakanalnycklar) vektorer. Den tidigare mekanismen förblev oförändrad.
Viktiga korrigeringar:
- Fixade en minnesläcka i serverläge i tls-crypt-v2-modulen (cirka 600 byte för varje anslutande klient);
- Fixade en minnesläcka i funktionen net_iface_mtu_set() (Linux);
- Fixat ett potentiellt problem med heapkorruption och klientunderordnad processkrasch när du använder alternativet registerdns (Windows);
- Wintun stöder inte DHCP. Nu körs DHCP-förnyelse endast för TAP-Windows6 (Windows).
Källa: opennet.ru