Тук е първата поддържаща версия OpenVPN 2.7.1, която пристига с нова опция за удостоверяване, която улеснява среди с външни challenge‑based механизми. Актуализацията включва и редица оптимизации в производителността, корекции по системни интеграции и подобрения за различни платформи.
Новият режим към --auth-user-pass позволява клиентът да изпраща само потребителско име, докато паролата се заменя с фиктивна стойност. Това е особено полезно при конфигурации, в които сървърът стартира собствен процес на challenge‑response и не изисква реална парола от клиента.
Оптимизации в производителността и промени в поведението
Една от по-съществените вътрешни промени е новият начин за определяне размера на hash map структурите. Вместо фиксирана стойност от 256, размерът вече се изчислява като четирикратен множител на --max-clients. Така OpenVPN използва по-ефективно паметта и избягва забавяния при голям брой клиенти.
Потребителите ще забележат и няколко промени в поведението:
– При компилация с AWS‑LC опцията --tls-cert-profile вече показва предупреждение, тъй като не се поддържа.
– systemd unit файловете преминават към TasksMax вместо LimitNPROC, като лимитът е увеличен.
– Логовете за port‑share вече се записват на ниво 3, а не като грешки.
Поправки на грешки и подобрения за различни платформи
Версия 2.7.1 коригира проблем с --lport в <connection> блокове, както и грешка при използване на частни ключове с пароли от 64+ символа. Отстранени са и сривове при TCP връзки през TAP интерфейси без зададени IP параметри.
Има и важни поправки за специфични системи: Data Channel Offload вече работи коректно на FreeBSD без IPv4 поддръжка в ядрото, както и на Linux системи с big‑endian процесори като MIPS и PowerPC. Подобрена е и съвместимостта с FreeBSD 15, включително при async push операции без libinotify.
Допълнителни промени засягат управлението през management интерфейса, тестовете при cross‑compilation и поддръжката на по-нови toolchain‑и.
Пълний спискъ с промените можете да прегледате тук.
