OpenVPN 2.5.6 మరియు 2.4.12 యొక్క దిద్దుబాటు విడుదలలు సిద్ధం చేయబడ్డాయి, రెండు క్లయింట్ మెషీన్ల మధ్య గుప్తీకరించిన కనెక్షన్ని నిర్వహించడానికి లేదా అనేక క్లయింట్ల ఏకకాల ఆపరేషన్ కోసం కేంద్రీకృత VPN సర్వర్ను అందించడానికి మిమ్మల్ని అనుమతించే వర్చువల్ ప్రైవేట్ నెట్వర్క్లను సృష్టించడానికి ఒక ప్యాకేజీ. OpenVPN కోడ్ GPLv2 లైసెన్స్ క్రింద పంపిణీ చేయబడుతుంది, డెబియన్, ఉబుంటు, CentOS, RHEL మరియు Windows కోసం రెడీమేడ్ బైనరీ ప్యాకేజీలు రూపొందించబడ్డాయి.
కొత్త సంస్కరణలు డిఫర్డ్ అథెంటికేషన్ మోడ్కి (deferred_auth) మద్దతిచ్చే బాహ్య ప్లగిన్ల మానిప్యులేషన్ ద్వారా ప్రామాణీకరణను దాటవేయగల దుర్బలత్వాన్ని తొలగించాయి. అనేక ప్లగిన్లు ఆలస్యమైన ప్రామాణీకరణ ప్రతిస్పందనలను పంపినప్పుడు సమస్య ఏర్పడుతుంది, ఇది అసంపూర్తిగా సరైన ఆధారాల ఆధారంగా యాక్సెస్ని పొందడానికి బాహ్య వినియోగదారుని అనుమతిస్తుంది. OpenVPN 2.5.6 మరియు 2.4.12 నాటికి, బహుళ ప్లగిన్ల ద్వారా ఆలస్యమైన ప్రామాణీకరణను ఉపయోగించడానికి ప్రయత్నించడం వలన లోపం ఏర్పడుతుంది.
ఇతర మార్పులలో కొత్త ప్లగ్ఇన్ నమూనా-ప్లగ్ఇన్/డిఫర్/మల్టీ-auth.c చేర్చడం కూడా ఉంది, ఇది పైన చర్చించినటువంటి దుర్బలత్వాలను మరింత నివారించడానికి వివిధ ప్రామాణీకరణ ప్లగిన్ల యొక్క ఏకకాల వినియోగాన్ని పరీక్షించడానికి ఉపయోగపడుతుంది. Linux ప్లాట్ఫారమ్లో, “--mtu-disc maybe|yes” ఎంపిక పని చేస్తుంది. మార్గాలను జోడించే విధానాలలో మెమరీ లీక్ పరిష్కరించబడింది.
మూలం: opennet.ru