Az OpenVPN 2.7.1 bevezeti a csak felhasználónévre épülő hitelesítési opciót

enlightened Ez az oldal a közösségért készül. heart Kövess minket máshol is:  Linux Mint Magyar Közösség a Mastodon-on  Telegram csatorna – csak hírek  Beszélgessünk a Telegram – Linux csevegő csoport  Hírek olvasása RSS segítségével  Linux Mint Hivatalos Magyar Közösség a Facebook-on      Linux Mint Baráti Kör a Facebook-on
wink Ha hasznosnak találod, és szeretnéd, hogy folytatódjon, támogasd a munkát Ko-fi vagy Paypal segítségével. laugh

kami911 képe
Beküldte kami911 -

Az OpenVPN, a széles körben használt user-space VPN daemon, amely titkosított alagutakat hoz létre IP-hálózatokon, kiadta a 2.7.1-es verziót, a 2.7-es sorozat első karbantartási frissítését. A legfontosabb újdonság a

--auth-user-pass

direktívához érkező új opció.

Ennek köszönhetően az OpenVPN mostantól elég, ha csak felhasználónevet kér be, és egy „dummy” jelszót küld. Ez azoknál a beállításoknál hasznos, amelyek külső hitelesítést használnak, és a szerver oldali kihívás–válasz folyamat elindításához csak a felhasználónévre van szükség.

A teljesítményt azzal javították, hogy megváltoztatták a belső hash mapek méretezését. A korábbi, rögzített 256-os alapérték helyett az új alapérték a

--max-clients

értékének négyszerese. A régi beállítás sok kliensnél lassulást okozhatott, az új módszer viszont a valós igényekhez igazítja a memóriahasználatot.

Van néhány olyan változás is, amit a felhasználók közvetlenül észrevesznek. Ha az OpenVPN-t AWS-LC-vel fordították, a

--tls-cert-profile

opció mostantól futás közben figyelmeztetést ad, mert ezt a funkciót nem támogatják. A systemd-t használó rendszereken a unit fájlok mostantól a LimitNPROC helyett a TasksMax beállítást használják, és a limitet meg is emelték. A port-share naplózása is változott: a bejövő kapcsolatokat mostantól 3-as részletességi szinten naplózzák, nem pedig hibaként.

A hibajavítások között szerepel, hogy a

--lport

direktíva ismét helyesen működik a

<connection>

blokkokon belül, miután korábbi módosítások elrontották. Javítottak egy hibát is, amely 64 karakteres vagy hosszabb privátkulcs-jelszavaknál hibát okozott. Emellett megoldottak egy másik problémát is, amely TAP interfészt használó TCP kapcsolatoknál, hiányzó IP-beállítások mellett összeomláshoz vezetett.

Az OpenVPN 2.7.1 bizonyos platformokhoz is fontos javításokat hoz. A Data Channel Offload most már megfelelően működik FreeBSD rendszereken IPv4 kernel támogatás nélkül, illetve Linuxon big-endian CPU-kkal, például MIPS-szel és PowerPC-vel. A FreeBSD 15-höz is érkeztek javítások, többek között az async push jobb kezelése, libinotify nélkül.

További változások javítják a management interface válaszait, a cross-compilation közbeni tesztfuttatásokat, valamint az újabb toolchain-ek támogatását. A részletekért nézd meg a változásnaplót.