Дата публикации:Tue, 13 Feb 2024 21:39:20 +0300
Подготовлен выпуск OpenVPN 2.6.7, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Новая версия примечательна проведением перелицензирования. Код проекта переведён с использования чистой лицензии GPLv2, на совмещённую лицензию, в которой текст GPLv2 расширен исключением, разрешающим связывание с кодом под лицензией Apache 2.0, которое невозможно в обычных условиях без перелицензирования кода из-за несовместимости лицензией GPLv2 и Apache 2.0.
Исключение позволяет связывать код OpenVPN с кодом библиотек, распространяемых под лицензией Apache 2.0, и распространять комбинированный производный продукт без соблюдения требования GPLv2 о распространении связанных библиотек под той же лицензией, но сохраняя действие всех остальных условий, таких как предоставление исходных текстов производной работы. В первую очередь изменение нацелено на обеспечение возможности связывания с библиотекой OpenSSL, которая поставляется под лицензией Apache 2.0. Весь код OpenVPN который не удалось перевести на новые условия лицензирования, например, из-за невозможности связаться с авторами, удалён или полностью переписан.
Среди функциональных изменений:
- Добавлена поддержка сборки с библиотекой mbedTLS 3.x.
Реализована опция "--force-tls-key-material-export", разрешающая работу только с клиентами, поддерживающими экспорт параметров ключей TLS, необходимых для генерации сессионных ключей.
Переписана реализация функциональности "--tls-export-cert".
Улучшена обработка сбоев TLS 1.0 PRF (Pseudo-Random Function).
Обновлены примеры ключей, так как срок действия старых ключей истекает в октябре.
Новость позаимствована с opennet.ru
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=60597