Matoleo ya marekebisho yameandaliwa OpenVPN 2.5.6 na 2.4.12, kifurushi cha kuunda mitandao pepe ya kibinafsi, kinachokuruhusu kupanga muunganisho uliosimbwa kwa njia fiche kati ya mashine mbili za mteja au kutoa seva ya VPN iliyo kati kwa ajili ya uendeshaji wa wakati mmoja wa wateja kadhaa. OpenVPN ikisambazwa chini ya leseni ya GPLv2, vifurushi vya binary vilivyotengenezwa tayari vinazalishwa kwa ajili ya Debian, Ubuntu, CentOS, RHEL na Windows.
Matoleo mapya yanashughulikia udhaifu ambao unaweza kuruhusu uthibitishaji kupita kwa kudhibiti programu-jalizi za nje zinazounga mkono uthibitishaji ulioahirishwa (deferred_auth). Tatizo hutokea wakati programu-jalizi nyingi zinatuma majibu ya uthibitishaji ulioahirishwa, na kumruhusu mtumiaji wa nje kupata ufikiaji kwa kutumia vitambulisho visivyokamilika. Kuanzia na matoleo. OpenVPN Majaribio ya 2.5.6 na 2.4.12 ya kutumia uthibitishaji ulioahirishwa na programu-jalizi nyingi yatasababisha hitilafu.
Mabadiliko mengine ni pamoja na kuingizwa kwa programu-jalizi mpya ya sample-plugin/defer/multi-auth.c, ambayo inaweza kuwa muhimu kwa kujaribu matumizi ya wakati mmoja ya programu-jalizi tofauti za uthibitishaji ili kuepuka udhaifu sawa na ule uliojadiliwa hapo juu. Linux Chaguo la "--mtu-disc labda|ndiyo" limeboreshwa. Uvujaji wa kumbukumbu katika taratibu za kuongeza njia umerekebishwa.
Chanzo: opennet.ru
