Openvpn 2.6.16 был выпущен сегодня в качестве последней стабильной версии этой системы VPN (Virtual Private Network) с открытым исходным кодом для создания безопасных соединений точка-точка или сайт-сайт в маршрутизируемых или мостовых конфигурациях.
OpenVPN 2.6.16 – это небольшое обновление, устраняющее уязвимость CVE-2025-13086 (проверка memcmp для проверки HMAC в 3-стороннем рукопожатии), которая делала неэффективной защиту на основе HMAC от исчерпания состояния при получении поддельных пакетов рукопожатия TLS на сервере OpenVPN.
В этом выпуске также исправлено несколько ошибок, включая создание неверного указателя в функции tls_pre_decrypt(), работу с плагинами/скриптами auth, отсутствие вызова perf_pop() (опциональное профилирование производительности), некоторые проблемы, связанные с Windows, и различные другие ошибки. Более подробную информацию можно найти в примечаниях к выпуску.
OpenVPN 2.6.16 вышел через два месяца после OpenVPN 2.6.15, релиза, который вернул поддержку явной настройки широковещательного адреса в Linux-системах, на интерфейсах, где это применимо. Эта функция была удалена из серии OpenVPN 2.6, поскольку компьютеры умны и могут делать это самостоятельно.
Интерфейс netlink ядра не настолько умен, и он фактически устанавливает 0.0.0.0 в качестве IP-адреса, нарушая функциональность широковещательных приложений, которые получают свой IP-адрес из команды ifconfig. Таким образом, это изменение устраняет проблемы с широковещательными приложениями, которые не работали с OpenVPN 2.6.
В OpenVPN 2.6.15 также появилась поддержка строгой проверки доменных имен DNS с положительным списком разрешенных символов, включая байты с высоким битовым набором UTF-8, перед передачей в powershell, а также возможность применять больше проверок к входящим пакетам рукопожатия TLS перед созданием нового состояния для устранения проблемы с клиентами, которые флудят очень рано, но отправляют пакеты канала управления с предварительно флудильного IP.
Вы можете загрузить последний релиз OpenVPN в виде тарболла с исходным кодом с GitHub, если вы любите компилировать программы из исходного кода. Если это не ваша чашка чая, ознакомьтесь с инструкциями по установке OpenVPN на Debian, Ubuntu, openSUSE/SLES и Fedora/RHEL.
Комментарии (0)