OpenVPN

צילום מסך תוכנה:
OpenVPN
פרטי תוכנה:
גרסה: 2.4.6 מעודכן
טען תאריך: 22 Jun 18
רשיון: ללא תשלום
פופולריות: 35
להורדה

Rating: 4.0/5 (Total Votes: 1)

OpenVPN הוא פתרון VPN בעל קוד פתוח הכולל את כל התכונות של שרת ה- SSL (Secure Sockets Layer). גישה ואבטחת Wi-Fi.

ניתן להשתמש בו גם כדי ליישם פתרונות גישה מרחוק ברמת הארגון באמצעות פקדי גישה מסוג כשל, בקרת גישה עדינה ואיזון עומסים, כמו גם ממשק משתמש פשוט OpenVPN Connect ו- OpenVPN Client עבור מגוון רחב של מערכות הפעלה. / p>
מיישמת הן את שכבת OSI 2 והן את 3 הרחבות רשת מאובטחות

הפרוייקט מיישם הן את הרחבות רשת האבטחה של OSI 2 ו- 3, תוך שימוש בפרוטוקולי TLS (Transport Layer Security) ו- SSL (Secure Sockets Layer). זה תואם את גנו / לינוקס, Mac OS X, אנדרואיד, iOS ו- Microsoft Windows OSes.

OpenVPN נועד לתמוך בשיטות אימות גמישות של לקוחות המבוססות על אישורים, אימות של שני גורמים וכרטיסים חכמים. זכור כי אין זה פרוקסי של יישום אינטרנט והוא אינו פועל באמצעות דפדפן אינטרנט.

בנוסף, שרת OpenVPN Access מתוכנן לתמוך במגוון תצורות, כולל גישה מרחוק מרוחקת ומאובטחת לשירותי רשת פנימיים, כמו גם יישומים ומשאבי רשת ענן פרטיים, תוך מתן שליטה מדויקת מאוד.


משמש על ידי עסקים קטנים ובינוניים רבים

עסקים קטנים ובינוניים רבים בחרו להשתמש ב- OpenVPN על מנת לספק לעובדים שלהם תמיכה בחיבור מרחוק לעבודה מהבית או מחו"ל.

בעוד שהפרויקט הוא למעשה שירות daemon שפועל ברקע ויכול להיות נגיש רק באמצעות אמולטור מסוף X11 או במסוף לינוקס, טווח רחב של ממשק משתמש גרפי (GUI) -צרכנים להתחבר בקלות לשרת OpenVPN ספציפי באמצעות קבצי תצורה מוגדרים מראש.


שורה תחתונה

בסך הכל, OpenVPN היא קוד פתוח גדול וחלופה חופשית לפתרונות VPN דומים, אך קנייניים או קשים ליישום, כגון L2TP (פרוטוקול מנהור שכבה 2), PPTP (פרוטוקול מנהור נקודה לנקודה) ו- IPsec (Internet Protocol Security).

מה חדש במהדורה זו:

  • דוד סומרש (1):
  • ניהול: הזהר אם יציאת TCP משמשת ללא סיסמה
  • Gert Doering (3):
  • הגירסה הנכונה ב- ChangeLog - צריכה להיות 2.4.5, היה שגוי כ- 2.4.4
  • תקן את האפשרות פעמיים כפולות () בשירות אינטראקטיבי (CVE-2018-9336)
  • הכנת גרסה v2.4.6 (ChangeLog, version.m4, Changes.rst)
  • Gert van Dijk (1):
  • manpage: שיפור התיאור של - סטאטוס ו- status-version
  • Joost Rijneveld (1):
  • הפוך קוד החזרה לחיצוניים tls למסמכי מפתח
  • Selva Nair (3):
  • מחק את נתיב IPv6 ל- & quot; מחובר & quot; רשת על סגור טון
  • ניהול: הזהר את הסיסמה רק כאשר האפשרות נמצאת בשימוש
  • הימנע מגלישה בזמן חישוב הזמן
  • סימון מאטר (1):
  • הוסף חסר #ifdef SSL_OP_NO_TLSv1_1 / 2
  • סטפן קרגר (1):
  • בדוק נתונים נוספים בערוץ הבקרה

מה חדש בגרסה:

  • אנטוניו Quartulli (1):
  • התעלם מה- nocache האוטומטי עבור אישור משתמש-אוטומטי, אם הדחיסה האוטומטית נדחפת
  • דוד סומרש (3):
  • crypto: אפשר בדיקת טביעת אצבע של SHA256 ב- --verify-hash
  • זכויות יוצרים: עדכן טקסטים של רישיון GPLv2
  • אות אסימון עם תיקון auth-nocache נשבר - בונה-הצפנה בונה
  • עמנואל דלוגט (8):
  • OpenSSL: אל תשתמש בגישה ישירה לפנים הפנימיים של X509
  • OpenSSL: אל תשתמש בגישה ישירה לפריט הפנימי של EVP_PKEY
  • OpenSSL: אל תשתמש בגישה ישירה לקוד הפנימי של RSA
  • OpenSSL: אל תשתמש בגישה ישירה אל ה- DSA הפנימי
  • OpenSSL: כוח meth- & gt; שם כמו non-const כאשר אנו חופשיים () זה
  • OpenSSL: אל תשתמש בגישה ישירה לפריט הפנימי של EVP_MD_CTX
  • OpenSSL: אל תשתמש בגישה ישירה לפריט הפנימי של EVP_CIPHER_CTX
  • OpenSSL: אל תשתמש בגישה ישירה לפנים הפנימית של HMAC_CTX
  • Gert Doering (6):
  • תקן את התנהגות NCP בחיבור TLS מחדש.
  • הסר הגבלה שגויה על מספר מרבי של ארגומנטים עבור --plugin
  • תקן את המקרה עם לקוחות שנכשלו בהגדרת צופן ב- PUSH_REPLY ריק.
  • תקן את השגיאה הפוטנציאלית של 1-בייט בניתוח אפשרויות TCP.

  • תקן את ASSERT () על חבילת IPv6 פגומה.
  • מתכונן לשחרור v2.4.3 (ChangeLog, version.m4, Changes.rst)
  • גואידו ורנקן (6):
  • refactor my_strupr
  • תקן 2 דליפות זיכרון בשגרה לאימות שרת proxy
  • תקן דליפת זיכרון ב- add_option () עבור אפשרות 'חיבור'
  • ודא שמערך האפשרויות p [] תמיד מסתיים NULL
  • תקן שינויי null-point ב- create_http_proxy_passthru ()
  • מנע שני סוגים של מחסנית המאגר קריאות OOB וקריסה עבור נתוני קלט לא חוקיים
  • Jeremie Courreges-Anglas (2):
  • תקן גישה לא מסודרת ב- OpenBSD / sparc64
  • חסר חסר עבור Tocket_NODELAY של Tocket_NODELAY ב- OpenBSD
  • מתיאס אנדרי (1):
  • הפוך את openvpn-plugin.h לעצמך שוב.
  • Selva Nair (1):
  • העבר את גודל המאגר הנכון ל- GetModuleFileNameW ()
  • סטפן קרגר (11):
  • היכנס לצופן המשא ומתן (NCP)
  • הימנע מעקיפה של אחד בתים ב- x509_get_subject (ssl_verify_openssl.c)
  • דלג על tLS-crypt בדיקות יחידה אם אין צורך במצב הצפנה
  • openssl: בדיקת גלישה מתקדמת עבור אפשרות ארוכה - cls-cipher
  • הוסף מפתח בדיקות / אישורי אימות של DSA למפתחות לדוגמה
  • תקן את טביעת אצבע mbedtls

  • mbedtls: תקן - x509 מעקב אחר אימות מרחוק DoS (CVE-2017-7522)
  • mbedtls: דרוש שדות תואמים מסוג C-for -x509-username-field
  • תיקון דליפות זיכרון הניתנות להפעלה מרחוק (CVE-2017-7521)
  • הגבל - סוגי התוספים - x509-alt-username
  • תקן את הפוטנציאל הכפול ב- xx509-alt-username (CVE-2017-7521)
  • סטיבן מקדונלד (1):
  • תקן שגיאת שער עם דומיינים של ניתוב OpenBSD

מה חדש בגירסה 2.4.2:

  • auth-token: ודא שהאסימונים נמחקים תמיד ב- DE-auth
  • מסמכים: אזהרות קבועות של אדם-דף מגלות באמצעות rpmint
  • בצע - cipher / - auth לא יותר מפורש על הסיכונים
  • plugin: תקן שגיאת תיעוד עבור type_mask
  • plugin: יצא secure_memzero () לפלאגין
  • תקן extract_x509_field_ssl עבור אובייקטים חיצוניים, v2
  • בפלאגין auth-pam נקה את הסיסמה לאחר השימוש
  • ניקוי: מיזוג packet_id_alloc_outgoing () לתוך packet_id_write ()
  • אל תפעיל בדיקות של יחידות packet_id עבור - Builds הצפנה -Disable
  • תקן את פריסת Changes.rst
  • תקן דליפת זיכרון ב- x509_verify_cert_ku ()
  • mbedtls: בדוק כראוי את ערך ההחזרה ב- pkcs11_certificate_dn ()
  • שחזור פרמטרי מסגרת מראש ל- NCP עבור פעילויות חדשות באתר
  • תמיד יש לנקות את שם המשתמש / הסיסמה מהזיכרון
  • מסמך tls-crypt שיקולי אבטחה בדף האדם
  • אל תטען בעת ​​קבלת מנות בקרה גדולות מדי (CVE-2017-7478)
  • זרוק מנות במקום לקבוע אם מזהה המנות מתגלגל (CVE-2017-7479)
  • הגדר ערך ממשק נמוך למתאם הקש כאשר לחסום-מחוץ ל- dns נמצא בשימוש

מה חדש בגירסה 2.4.1:

  • אנטוניו Quartulli (4):
  • נסה להוסיף נתיב IPv6 גם כאשר לא הוגדרה כתובת IPv6
  • תקן התנהגות של שער להפניה מחדש כאשר נתיב ברירת המחדל של IPv4 אינו קיים
  • CRL: השתמש ב- time_t במקום ב- timespec struct כדי לאחסן את זמן ההמתנה האחרון
  • להתעלם מארח מארח אקראי מרחוק אם המארח המספרי מסופק
  • כריסטיאן הס (7):
  • גבר: תקן עיצוב עבור אפשרות חלופית
  • systemd: השתמש בכלים אוטומטיים להתקנת קבצי יחידה
  • systemd: אל תרוץ על RuntimeDirectory
  • systemd: הוסף תכונת אבטחה נוספת עבור יחידות systemd
  • נקה טיפול נתיב תוסף
  • plugin: הסר את GNUism בדור openvpn-plugin.h
  • תקן שגיאת הקלדה בהודעת ההודעה
  • דוד סומרש (6):
  • ניהול: & gt; פעולת REMOTE תחליף את מחוון השינוי של CE
  • ניהול: הסרת בלוק מיותר # ifdef
  • git: מזג קבצי .gitignore לקובץ יחיד
  • systemd: הזז את הסימון READY = 1 לנקודה מוקדמת יותר
  • plugin: שפר את הטיפול במדריך ברירת המחדל של התוספת
  • ניקוי: הסרת פונקציות עיבוד לקוי של env
  • עמנואל דלוגט (8):
  • OpenSSL: בדוק את סיבת SSL, ולא את השגיאה המלאה

  • OpenSSL: אל תשתמש בגישה ישירה לפנים של X509_STORE_CTX
  • OpenSSL: אל תשתמש בגישה ישירה לפנים הפנימית של SSL_CTX
  • OpenSSL: אל תשתמש בגישה ישירה לפנים הפנימיים של X509_STORE
  • OpenSSL: אל תשתמש בגישה ישירה לפנים הפנימיים של X509_OBJECT
  • OpenSSL: אל תשתמש בגישה ישירה לפנים של RSA_METHOD
  • OpenSSL: סמלים של SSLeay אינם זמינים עוד ב- OpenSSL 1.1
  • OpenSSL: השתמש ב- EVP_CipherInit_ex () במקום ב- EVP_CipherInit ()
  • אריק ת'ורפ (1):
  • תיקון בניין באמצעות MSVC
  • Gert Doering (5):
  • הוסף את openssl_compat.h ל- openvpn_SOURCES
  • תקן '--dev null'
  • תקן התקנה של נתיב מארח IPv6 לשרת VPN בעת שימוש בשירות.
  • הפוך את ENABLE_OCC לבלתי תלוי יותר! ENABLE_SMALL
  • מתכונן לשחרור v2.4.1 (ChangeLog, version.m4)
  • Gisle Vanem (1):
  • קריסה ב- options.c
  • Ilya Shipitsin (2):
  • פתור מספר בעיות של travis-ci
  • travis-ci: הסר קבצים שאינם בשימוש
  • אוליבייה ואהרנברגר (1):
  • תקן את המבנה באמצעות LibreSSL 2.5.1 על ידי ניקוי גרזן.
  • Selva Nair (4):
  • תיקון עדכון אפשרויות דחיפה

  • תמיד שחררו כתובת dhcp ב- (סגור) ב- Windows.
  • הוסף בדיקה עבור -Wl, - תמיכה ב- wrap בקישור
  • תקן את בדיקת החברות בקבוצה של משתמשים בשירות אינטראקטיבי כדי לעבוד עם דומיינים
  • סימון מאטר (1):
  • תיקון שגיאת segfault בעת שימוש ב- libry crypto ללא AES-256-CTR או SHA256
  • סטפן קרגר (8):
  • הרחב יותר את סגנונות ה- Allman ואת הסוגים המסובכים מסביב / / li>
  • השתמש ב- SHA256 עבור העיכול הפנימי, במקום ב- MD5
  • OpenSSL: 1.1 לנשורת - התצורה של התצורה של autoconf הישן
  • תקן סוגי WIN32 socket_listen_accept ()
  • הסר משתני env x509 כפולים
  • תקן בונה שאינו תואם ל- C99: אל תשתמש ב- const_text כאורך מערך
  • חסר ערך --ns-cert-type
  • להיות פחות בררן לגבי תוספים למפתחות מפתח

מה חדש בגירסה 2.4.0:

  • כריסטיאן הס (1):
  • שנה עדכון בהודעת זכויות יוצרים
  • דוד סומרש (2):
  • גבר: שפר את הקטע --keepalive
  • לתעד את האפשרות 'אות אוטומטי'
  • Gert Doering (3):
  • תיקון המשנה טופולוגיה על FreeBSD 11
  • תיקון תת רשת טופולוגיה ב- OpenBSD
  • הכנת גרסה של v2.3.14
  • לב Stipakov (1):
  • זרוק מנות מנותבות רקורסיבית
  • Selva Nair (4):
  • תמיכה - חסום-מחוץ ל- DNS במנהרות מרובות
  • בעת ניתוח '--setenv opt xx ..' ודא שהפרמטר השלישי נמצא
  • אתחל את אותות ההפעלה מחדש מתוך לולאת האירוע ל- SIGTERM במהלך ההמתנה להודעת היציאה
  • ציין נכונה את כתובת השרת dhcp המוגדרת כברירת מחדל בדף האדם
  • סטפן קרגר (1):
  • נקה את format_hex_ex ()

מה חדש בגירסה 2.3.9:

  • Arne Schwabe (2):
  • דווח על קבצי endtags חסרים של קבצים מוטבעים כאזהרות
  • תקן את ביצוע e473b7c אם קובץ Inline קורה במקרה שיש מעבר שורה בדיוק במגבלת המאגר
  • Gert Doering (3):
  • הפק הודעת שגיאה משמעותית אם --daemon מקבל את הדרך לבקש סיסמאות.
  • מסמך --daemon שינויים ותוצאות (- escpass, --auth-nocache).
  • מתכונן לשחרור v2.3.8 (ChangeLog, version.m4)
  • Holger Kummert (1):
  • דל ipr6 addr על סגור של ממשק לינוקס Tune
  • ג'יימס גיבוסקי (1):
  • תקן - escpass לא מאפשר קלט סיסמה דרך stdin
  • סטפן קרגר (5):
  • לכתוב קובץ pid מיד לאחר dememonizing
  • בצע עבודה עם Visual Studio גם
  • תיקון רגרסיה: סיסמת שאילתה לפני הפיכת daemon
  • תקן את ממשק הניהול כדי לקבל סיסמאות.
  • תיקון בדיקת גלישה פתוחה ב- openvpn_decrypt ()

מה חדש בגירסה 2.3.8:

  • Arne Schwabe (2):
  • דווח על קבצי endtags חסרים של קבצים מוטבעים כאזהרות
  • תקן את ביצוע e473b7c אם קובץ Inline קורה במקרה שיש מעבר שורה בדיוק במגבלת המאגר
  • Gert Doering (3):
  • הפק הודעת שגיאה משמעותית אם --daemon מקבל את הדרך לבקש סיסמאות.
  • מסמך --daemon שינויים ותוצאות (- escpass, --auth-nocache).
  • מתכונן לשחרור v2.3.8 (ChangeLog, version.m4)
  • Holger Kummert (1):
  • דל ipr6 addr על סגור של ממשק לינוקס Tune
  • ג'יימס גיבוסקי (1):
  • תקן - escpass לא מאפשר קלט סיסמה דרך stdin
  • סטפן קרגר (5):
  • לכתוב קובץ pid מיד לאחר dememonizing
  • בצע עבודה עם Visual Studio גם
  • תיקון רגרסיה: סיסמת שאילתה לפני הפיכת daemon
  • תקן את ממשק הניהול כדי לקבל סיסמאות.
  • תיקון בדיקת גלישה פתוחה ב- openvpn_decrypt ()

מה חדש בגירסה 2.3.6:

  • אנדריס Kalnozols (2):
  • תקן שגיאות הקלדה בדף האיש.
  • אל תעלה את השדה x509-username-username עבור ארגומנטים של אירועים מעורבים.
  • Arne Schwabe (1):
  • תקן נתיבי שרת שאינם פועלים ברשת המשנה טופולוגיה עם --server [v3]
  • דוד סומרש (4):
  • שפר את דיווח השגיאות על גישה לקובץ --client-config-dir ו- - dd-only
  • אל תתנו openvpn_popen () לשמור זומבים סביב
  • הוסף קובץ יחידה של systemd עבור OpenVPN
  • systemd: השתמש בפונקציות systemd כדי לשקול זמינות systemd
  • Gert Doering (4):
  • זרוק את fe80 נכנסות :: מנות בשקט עכשיו.
  • תיקון כשלים תלויים בפלטפורמה t_lpback.sh
  • התקשר לעוזרי Script של init עם נתיב מפורש (./)
  • מתכונן לשחרור v2.3.5 (ChangeLog, version.m4)
  • heiko Hund (1):
  • לחדד את הטענה כדי לאפשר מצבים אחרים מאשר CBC
  • הוברט קאריו (2):
  • ocsp_check - אימות חתימה ותוצאות staus cert הן נפרדות
  • ocsp_check - בדיקה כפולה אם ocsp לא דיווח על שגיאות בביצוע
  • ג'יימס בקמה (1):
  • תקן את שקע הדגל / TCP_NODELAY ב- Mac OS X
  • ג'יימס יונן (6):
  • תוקן מספר פעמים של הצהרות לאחר הצהרות.

  • ב- socket.c, בעיה קבועה שבה ערך לא מאותחל (err) מועבר אל gai_strerror.
  • באופן מפורש להעביר את הפרמטר השלישי של setockopt כדי לבטל את החלל * כדי למנוע אזהרה.
  • MSVC 2008 אינו תומך במאפיין של מערך עם var const ולא באמצעות% z כמפרט תבנית printf.
  • הגדר PATH_SEPARATOR עבור MSVC בונה.
  • תוקן מספר בעיות קומפיליות עם show_library_versions ()
  • יאן הורן (1):
  • הסר מורכבות ריבועית מ openvpn_base64_decode ()
  • מייק גילברט (1):
  • הוסף בדיקת תצורה עבור הנתיב ל- systemd-ask-password
  • פיליפ Hagemeister (2):
  • הוסף טופולוגיה בקובץ תצורת שרת לדוגמה
  • הפעל מסלול על קישור המוסיף iproute2
  • שמואל תיבולט (1):
  • ודא שקובצי התחברות לקוח נמחקים תמיד
  • סטפן קרגר (13):
  • הסרת פונקציה ללא השפעה (cipher_ok () מוחזרת תמיד נכון).
  • הסר פונקציות מעטפת לא נחוצות ב- crypto_openssl.c
  • לתקן באג כי מסרב באופן לא נכון ייצוג ouu של הצטברות בונה קוטבית
  • עדכן את README.polarssl
  • שנה את שם ALLOW_NON_CBC_CIPHERS ל- ENABLE_OFB_CFB_MODE, והוסף להגדרה.

  • הוסף בדיקה תקינה עבור מצבי הצפנה (CBC או OFB / CFB)
  • שפר - צופן-הצופן כדי להראות אם ניתן להשתמש בצופן במצב מפתח סטטי
  • הרחב את בדיקות t_lpback כדי לבדוק את כל הצופן שדווח על ידי - צופן-הצופן
  • אל תצא מהדמון אם פתיחת או ניתוח CRL נכשל.
  • תקן שגיאת הקלדה ב- cipher_kt_mode_ {cbc, ofb_cfb} () doxygen.
  • תקן רגרסיה עם מפתחות פרטיים מוגנים בסיסמה (polarssl)
  • ssl_polarssl.c: תיקון כולל והפיכת גלויות מפורשות
  • הסר משתנים שאינם בשימוש מ- ssl_verify_openssl.c extract_x509_extension ()
  • TDivine (1):
  • תקן & quot; קוד = 995 & quot; באג עם Windows NDIS6 הנהג הקש.

מה חדש בגירסה 2.3.4:

  • תקן את דף האדם ואת סקריפט OSCP: tls_serial_ {n} הוא עשרוני
  • תקן את is_ipv6 במקרה של ממשק ברז.
  • כתובת IPv6 / תיקון נתיב למחוק עבור Win8
  • הוסף דיווח גירסאות של ספריית SSL.
  • ניקויי t_client.sh מינור
  • תיקון - multihome על FreeBSD עבור שקעי IPv4.
  • לשכתב סעיף manpage אודות --multihome
  • עדכונים נוספים הקשורים ל- IPv6 לדף האדם של openvpn.
  • מותנה שיחות אל print_default_gateway on! ENABLE_SMALL
  • מתכונן לשחרור v2.3.4 (ChangeLog, version.m4)
  • השתמש ב- strtoull () עם MSVC 2013.
  • כאשר tLS-version-min אינו מוגדר, חזור לגישת הגרסה המקורית.
  • שינוי החתימה של hash ב- x509_get_sha1_hash (), מתקן את אזהרת המהדר.
  • תקן את OCSP_check.sh כדי להשתמש גם בעשרונית עבור אימות stdout.
  • תקן את מערכת build כדי לקבל מיקומי ספריית קריפטו שאינם מערכת עבור יישומי פלאגין.
  • בצע ייצוא טורי אנלוגי בינות לבנות OpenSSL ו- PolarSSL.
  • תקן את בחירת שיטת SOCKSv5
  • תקן שגיאת הקלדה בתבנית סקריפט לדוגמה כדי להשתמש ב- LDFLAGS

מה חדש בגירסה 2.3.3:

  • pkcs11: השתמש במפתח evp כללי במקום rsa
  • הוסף תמיכה למכשירי utun תחת Mac OS X
  • הוסף תמיכה כדי להתעלם מאפשרויות ספציפיות.
  • הוסף הערה ש- setenv opt עושה עבור OpenVPN & lt; 2.3.3
  • הוסף דיווח על גירסת ממשק המשתמש למערך דחיפה-פרטים בסיסי.
  • תיקון שגיאת קומפילציה ב- ssl_openssl על ידי תיקון חיצוני של פולאר
  • תקן את הטענה כאשר SIGUSR1 מתקבל בעת getaddrinfo מוצלח
  • הוסף אזהרה לשימוש במשתני חיבור לחיבור לאחר חסימת החיבורים
  • הצג בדיקת בטיחות עבור אפשרויות פרוקסי http
  • דף גבר: עדכן את דף האדם על המשתנה הסביבתי tls_digest_ {n}
  • הסר את אפשרות ההגדרה --disable-eurephia
  • plugin: הרחב את ממשק ה- API של התוסף v3 כדי לזהות את יישום SSL שבו נעשה שימוש
  • autoconf: תקן שגיאת הקלדה
  • תקן את בדיקות הקובץ כאשר נעשה שימוש ב- grot
  • מסמך authfile עבור שרת גרביים
  • תקן דוגמאות IPv6 ב- t_client.rc-sample
  • תקן איטי זיכרון איטי על כל renegotiation הלקוח.
  • t_client.sh: התעלם משדות מתוך & quot; IP 6-show route & quot; פלט המעוות את התוצאות.
  • הפוך קוד ותיעוד ל - שם - שם - אקראי - שם מארח.

  • הקטן את IV_OPENVPN_GUI_VERSION = ל- IV_GUI_VER =
  • בעיה במסמך עם - grot, / dev / urandom ו- PolarSSL.
  • שנה את השם 'נתיב מובנה' ל 'struct route_ipv4'
  • החלף רכיבי מבנה שהועתקו עם
  • הדרך לעקיפת הבעיה חסרה את SSL_OP_NO_TICKET בגרסאות קודמות של OpenSSL
  • טען תמיד אישורי ביניים מקובץ PKCS # 12
  • תמיכה בשמות מתאם TAP שאינם ASCII ב- Windows
  • תמיכה בתווים שאינם ASCII בנתיב Windows tmp
  • משא ומתן לגרסת TLS
  • נוסף & quot; setenv opt & quot; קידומת הנחיה.
  • הגדר SSL_OP_NO_TICKET דגל בהקשר SSL עבור builds של OpenSSL, כדי להשבית את חידוש הפעלת TLS ללא צורך בהפעלה.
  • תקן התעלמות מזויפת של אפשרויות תצורה דחוקות (trac # 349).
  • refactor tls_ctx_use_external_private_key ()
  • - ניהול חיצוני-מפתח עבור PolarSSL
  • external_pkcs1_sign: תמיכה ב- hash_ids שאינו RSA_SIG_RAW
  • תיקון שגיאת טקסט כאשר אין התקן Windows TAP קיים
  • דרוש גירסה של 1.2.x PolarSSL
  • tls_ctx_load_ca: שפר את הודעות השגיאה של התעודה
  • הסר ערכי צופן כפולים מטבלת תרגום TLS.
  • תקן אינטראקציה של תצורה עם ספריות OpenSSL סטטיות

  • אל תעבור את מבנה tls_session * כריק * ב key_state_ssl_init ().
  • דרוש polarssl & gt; = 1.2.10 עבור polarssl-builds, אשר מתקן את CVE-2013-5915.
  • השתמש ב- RSA_generate_key_ex () במקום בהוצאה, RSA_generate_key ()
  • גם לעדכן TLSv1_method () שיחות בקוד התמיכה לשיחות SSLv23_method ().
  • עדכן את הודעות השגיאה TLSv1 ל- SSLv23 כדי לשקף שינויים מהתחייבות 4b67f98
  • אם - tls-cipher מסופק, הפוך --show-tls לנתח את הרשימה.
  • הוסף שמות נפתחים של שמות צופן נפוצים ל- ssl.c.
  • הוסף תמיכה עבור cert-cert-not-required עבור PolarSSL.
  • תקן את & quot;. & quot; תיאור של utun.

מה חדש בגירסה 2.3.2:

  • רק להדפיס התראות סקריפט בעת שימוש בסקריפט. הסר אזכור תועה של מערכת Script-security.
  • העבר הגדרות של סקריפט משתמש לפונקציה set_user_script
  • העברת בדיקה של גישה לקבצי Script לתוך set_user_script
  • ספק הודעת אזהרה מדויקת יותר
  • תיקון קריסה של NULL-pointer ב- route_list_add_vpn_gateway ().
  • תקן בעיה במנהור UDP בשל מבנים pktinfo מטושטשים.
  • הכנה עבור v2.3.2 (ChangeLog, version.m4)
  • תמיד לדחוף קבוצה בסיסית של ערכי מידע עמיתים לשרת.
  • הפוך את 'pull-exit-notify' שוב
  • תקן פרוטו tcp6 עבור מצבי שרת ו- P2MP
  • תקן את ביצוע הסקריפט של Windows כאשר הוא נקרא מווי סקריפטים
  • קבוע tls-cipher תרגום באג ב openssl לבנות
  • שימוש קבוע של מעופש מגדיר USE_SSL ל- ENABLE_SSL
  • תקן sgfault בעת הפעלת יישומי פלאגין

מה חדש בגירסה 2.2.2:

  • רק התריע על מנות IPv6 שלא התבצעו לאחר
  • הוסף מעבר חסר בין & quot; במקרה IPv4 & quot; & quot; מקרה IPv6 & quot ;, המוביל אל
  • גרסת מנהל התקן הקש על 9.8 עד 9.9
  • הודעת שגיאה ביומן וצאת עבור & quot; win32, מצב Tun, הקש על גרסה 9.8 של מנהל ההתקן & quot;
  • חלקים הקשורים ל- pkcs11 של 7a8d707237bb18 ל- 2.2 סניף

    • מה חדש בגירסה 2.2.2:

    • התריע רק על מנות IPv6 שלא נתפסו פעם אחת

    מה חדש בגירסה 2.2 Beta 5:

    • תוקנה בעיה הגורמת לכישלון לבנות באמצעות MS Visual סטודיו 2008.

    מה חדש בגירסה 2.1.4:

    • תקן בעיה עם מטרות נתיב מיוחדות ('remote_host ')
    • הפונקציה init_route () תשאיר & נתיlist רשימה של נתיבים get_special_addr () & quot; remote_host & quot; להיות אחד מהם).
    • netlist נמצא בערימה, מכיל אשפה אקראית, ו- netlist.len לא יהיה 0 - ולכן, נתונים מחסנית אקראית מועתקים מ- netlist.data [] עד שהנתיב מלא.

    מה חדש בגרסה 2.1:

    • בעיית האבטחה של Windows:
    • פגיעות פוטנציאלית קבועה של פוטנציאל ההרשאה המקומית בשירות Windows. שירות Windows לא ציטט כראוי את שם קובץ ההפעלה שהועבר ל- CreateService. תוקף מקומי עם גישת כתיבה לספריית הבסיס C: יכול ליצור קובץ הפעלה שיופעל באותה רמת הרשאות כמו שירות Windows OpenVPN. עם זאת, מאחר שמשתמשים לא-מנהליים בדרך כלל חסרים הרשאות כתיבה ב- C: , פגיעות זו אינה מנוצלת בדרך כלל למעט בגירסאות ישנות יותר של Windows (כגון Win2K), כאשר הרשאות ברירת המחדל ב- C: יאפשרו לכל משתמש ליצור קבצים שם.
    • אשראי:
    • סקוט לורי, MWR InfoSecurity
    • נוסף פייתון מבוסס אלטרנטיבה לבנות מערכת עבור Windows באמצעות Visual Studio 2008 (בספריית win).
    • בעת הפלה בדרך לא חיננית, נסה לבצע את do_close_tun ב- init.c לפני היציאה של daemon כדי לוודא שהממשק Tun / tap נסגר וכל נתיבים נוספים נמחקים.
    • תוקנה בעיה שבה AUTH_FAILED לא נמסרה כראוי ללקוח כאשר סיסמה גרועה ניתנת עבור reauth באמצע הפעילות, מה שגורם לחיבור להיכשל ללא ציון שגיאה.

    • אל תתקדם לפרופיל החיבור הבא בשגיאות AUTH_FAILED.
    • תוקנה בעיה בממשק הניהול שעלולה לגרום לתהליך להיתלות עם ניצול של 100% במעבד במצב ניהול לקוח-לקוח אם לקוח ממשק הניהול מנותק בנקודת האישור של השאילתות.
    • תוקנה בעיה שבה אם reneg-sec הוגדר ל- 0 בלקוח, כך שהערך בצד השרת יקבל עדיפות, הפונקציה auth_deferred_expire_window תחזיר באופן שגוי פרק זמן של 0 שניות. במקרה זה, תקופת החלון הנכונה צריכה להיות תקופת חלון לחיצת יד.
    • השתנה & quot; & gt; PASSWORD: האימות נכשל & quot; הודעת ממשק ניהול לכלול מחרוזת סיבה של לקוח:
    • & gt; PASSWORD: האימות נכשל:
    • 'AUTH_TYPE' ['REASON_STRING']
    • אפשר גיבוי מעריכי בתמלילי שכבת אמינות.
    • הגדר מאגרי שקע (SO_SNDBUF ו- SO_RCVBUF) מיד לאחר יצירת שקע במקום לחכות עד לאחר חיבור / האזנה.
    • אופטימיזציית ביצועי ממשק הניהול:
    • 1. נוסף הפקודה env- מסנן MI לבצע סינון על vars env עבר דרך חלק --management-client-auth 2. man_write ינסה עכשיו כדי לצבור פלט בלוקים גדולים יותר (עד 1024 בתים) עבור יותר יעיל i / / li>
    • בעיה משנית קבועה ב- DEBUG של Windows TAP Driver בונה מחרוזות Unicode שאינן מסתיימות ב- null בהדפסה שגויה.
    • בעיה קבועה ב- Windows עם מהדר MSVC, שבו התמיכה TCP_NODELAY לא נערכה.
    • שיפורים בפרוקסי:
    • שיפור היכולת של http-auth & quot; auto & quot; דגל כדי לזהות באופן דינמי את שיטת auth הנדרש על ידי ה- proxy. נוסף http-auth & quot; auto-nct & quot; דגל לדחות חלש פרוקסי שיטות auth. נוסף HTTP פרוקסי digest שיטת האימות. הוסרו שיחות Openvpn_sleep מוזרות מ- proxy.c.
    • הוראות יישום HTTP-proxy-defiride ו- HTTP-proxy כדי להקל על ממשק המשתמש של לקוח OpenVPN להפעיל קובץ הגדרות לקוח קיים מראש עם אפשרויות proxy, או להסתגל באופן אחיד לחיבור פרוקסי אם חיבור ישיר נכשל.
    • מיושם ערוץ מפתח / ערך של לקוח מלקוח לשרת.
    • בעיה קבועה שבה זיכויים רעים שסופקו על ידי ממשק הניהול עבור אימות בסיסי של HTTP Proxy ייכנסו לולאה אינסופית של כישלון חוזר, במקום לדרוש את ממשק הניהול עבור ארגונים חדשים.
    • תמיכה נוספת עבור איתור באגים ב- MSVC של openvpn.exe ב- settings.in:
    • # בניית גירסת איתור באגים של openvpn.exe! הגדר PRODUCT_OPENVPN_DEBUG
    • הרחבת DNS מרובת כתובות שבוצעה בשדה הרשת של פקודות המסלול. כאשר רק כתובת IP אחת רצויה מהרחבת DNS מרובת כתובות, השתמש בכתובת הראשונה במקום בבחירה אקראית.
    • אפשרות נוספת - register-dns עבור Windows. תוקנו מספר בעיות ב- Windows עם --log, יצירת תת-ביצוע עבור ביצוע פקודות, והסטת חוזר / stderr ניתוב מחדש.
    • תוקנה בעיה שבה ניתן לשדר שידורי עומס של אפליקציה בערוץ הבקרה TLS (כגון AUTH_FAILED) המתרחשים במהלך או לאחר הטלת מחדש מחדש של TLS.
    • התווסף אזהרה על האפשרות tLS-remote בעמוד האדם.

    22 Jun 18

תגובות ל OpenVPN

תגובות לא נמצא
להוסיף הערה
הפעל את התמונות!
חיפוש לפי קטגוריות
תוכנה פופולרית