Utgivningen av OpenVPN 2.5.5 har förberetts, ett paket för att skapa virtuella privata nätverk som låter dig organisera en krypterad anslutning mellan två klientmaskiner eller tillhandahålla en centraliserad VPN-server för samtidig drift av flera klienter. OpenVPN-koden distribueras under GPLv2-licensen, färdiga binära paket genereras för Debian, Ubuntu, CentOS, RHEL och Windows.
I den nya versionen
- Avvecklingen av 64-bitars chiffer som är känsliga för SWEET32-attacken har skjutits upp till gren 2.7.
- Windows-versionen säkerställer att den emulerade DHCP-servern använder standardnätverksadressen, vilket gör det möjligt att använda /30-undernätet som krävs för att ansluta till OpenVPN Cloud.
- Bygger för Windows inkluderar obligatoriskt stöd för elliptiska kurvor algoritmer (möjligheten att bygga med OpenSSL utan elliptisk kurvstöd har upphört).
- När den kompileras med MSVC-kompilatorn är kommandoflödesskydd (CFI, Control-Flow Integrity) och skydd mot Spectre-klassattacker aktiverade.
- För Windows-versioner har laddningen av OpenSSL-konfigurationsfilen (%installdir%SSLopenssl.cfg) returnerats, vilket är nödvändigt för driften av vissa maskinvarutokens som kräver speciella inställningar för OpenSSL.
Källa: opennet.ru