Съдържание на статията
Малко, но важно издание
Новата версия на OpenVPN от серията 2.7 пристига като стабилно поддръжково издание, три седмици след миналото издание 2.7.1. При OpenVPN 2.7.2 имаме комбинирани важни поправки по сигурността с подобрения в управлението на пароли и няколко корекции, насочени основно към Windows потребителите.
OpenVPN 2.7.2 адресира два CVE проблема. Първият е CVE‑2026‑40215 и засяга race condition по време на TLS handshake, при който при специфични обстоятелства е било възможно изтичане на пакетни данни от предишна сесия. Вторият е CVE‑2026‑35058 и поправя ASSERT() срив на сървъра, предизвикан от неправилно оформен пакет, съдържащ валиден tls‑crypt‑v2 ключ. И двете уязвимости са отстранени в това издание.
Подобрения в управлението на пароли и логовете
Най‑значимата нова функционалност е поддръжката за много дълги пароли в management интерфейса, включително такива, подадени в base64 и на няколко реда. Клиентите могат да разпознаят тази възможност чрез „management version 6“. Освен това OpenVPN вече дава по‑ясни съобщения при грешки, свързани с --verify-x509-name, както и по‑информативни логове, когато потребителско име или парола не могат да бъдат записани в TLS буфера поради прекомерна дължина.
Корекции за Windows и други подобрения
В изданието са включени и няколко важни поправки. OpenVPN вече правилно изисква парола от management интерфейса, когато конфигурацията съдържа вградено потребителско име, но не и парола. Преди поправката този сценарий водеше до некоректно поведение.
При Windows са решени два дългогодишни проблема:
- флагът DNSSEC вече се обработва коректно, след като е отстранена грешка в сравнение, която винаги връщаше false;
- индикаторът за деинсталация на адаптера показва правилен прогрес.
Състояние при Linux пакетите
За Linux няма специфични нови функции в това издание, но проектът продължава да поддържа актуални пакети чрез общността и официално документираните канали за разпространение.
Повече за OpenVPN 2.7.2 можете да научите от официалния анонс.
