ได้มีการเตรียมการเผยแพร่เรียบร้อยแล้ว OpenVPN เวอร์ชัน 2.6.7 ของแพ็กเกจเครือข่ายส่วนตัวเสมือน (VPN) ช่วยให้สามารถเชื่อมต่อแบบเข้ารหัสระหว่างเครื่องไคลเอ็นต์สองเครื่อง หรือสำหรับเซิร์ฟเวอร์ VPN ส่วนกลางสำหรับไคลเอ็นต์หลายเครื่องพร้อมกัน เวอร์ชันใหม่นี้มีความโดดเด่นในด้านการเปลี่ยนใบอนุญาต รหัสของโครงการได้รับการแปลงจากใบอนุญาต GPLv2 บริสุทธิ์ไปเป็นใบอนุญาตแบบผสม ซึ่งขยายใบอนุญาต GPLv2 ด้วยข้อยกเว้นที่อนุญาตให้เชื่อมโยงกับโค้ดที่ได้รับอนุญาต Apache 2.0 ซึ่งโดยปกติแล้วเป็นไปไม่ได้หากไม่มีการเปลี่ยนใบอนุญาตเนื่องจากความไม่เข้ากันระหว่างใบอนุญาต GPLv2 และ Apache 2.0
ข้อยกเว้นนี้อนุญาตให้คุณเชื่อมโยงโค้ดได้ OpenVPN โดยใช้โค้ดของไลบรารีที่เผยแพร่ภายใต้ใบอนุญาต Apache 2.0 และเผยแพร่ผลงานดัดแปลงที่รวมกันโดยไม่ต้องปฏิบัติตามข้อกำหนดของ GPLv2 ที่ให้เผยแพร่ไลบรารีที่เชื่อมโยงภายใต้ใบอนุญาตเดียวกัน แต่ยังคงรักษาเงื่อนไขอื่นๆ ทั้งหมดไว้ เช่น การให้ซอร์สโค้ดของผลงานดัดแปลง การเปลี่ยนแปลงนี้มีจุดมุ่งหมายหลักเพื่อเปิดใช้งานการเชื่อมโยงกับไลบรารี OpenSSL ซึ่งเผยแพร่ภายใต้ใบอนุญาต Apache 2.0 โค้ดทั้งหมด OpenVPN ซึ่งไม่สามารถถ่ายโอนไปยังเงื่อนไขการอนุญาตใช้งานใหม่ได้ เช่น เนื่องจากไม่สามารถติดต่อผู้เขียนได้ จึงถูกลบหรือเขียนใหม่ทั้งหมด
การเปลี่ยนแปลงด้านการทำงานได้แก่:
- เพิ่มการสนับสนุนสำหรับการสร้างด้วยไลบรารี mbedTLS 3.x
- มีการนำตัวเลือก "--force-tls-key-material-export" มาใช้ ซึ่งอนุญาตให้ทำงานได้เฉพาะกับไคลเอนต์ที่รองรับการส่งออกพารามิเตอร์คีย์ TLS ที่จำเป็นสำหรับการสร้างคีย์เซสชันเท่านั้น
- การใช้งานฟังก์ชัน "--tls-export-cert" ได้รับการเขียนใหม่
- ปรับปรุงการจัดการความล้มเหลวของ TLS 1.0 PRF (ฟังก์ชันสุ่มเทียม)
- อัปเดตตัวอย่างคีย์เนื่องจากคีย์เก่าจะหมดอายุในเดือนตุลาคม
ที่มา: opennet.ru
