Az OpenVPN, a széles körben használt user-space VPN daemon, amely titkosított alagutakat hoz létre IP-hálózatokon, kiadta a 2.7.2-es verziót. Ez a 2.7-es sorozat második karbantartási frissítése.

A kiadás két CVE-t javít. Az első, a CVE-2026-40215 egy versenyhelyzetet kezel a TLS kézfogás során, amely bizonyos körülmények között az előző kézfogásból származó csomagadatokat tehetett hozzáférhetővé. A második, a CVE-2026-35058 egy szerveroldali ASSERT() hibát javít, amelyet egy hibásan formázott csomag váltott ki, miközben érvényes tls-crypt-v2 kulcsot tartalmazott.

A biztonsági javításokon túl a legfontosabb új funkció, hogy a management felület most már támogatja a nagyon hosszú jelszavakat is, ha azokat base64-kódolt, több soros formátumban adják meg. Az OpenVPN ezt a képességet a management kliensek felé a „management version 6” jelzésével közli. A kiadás emellett fejleszti a

--verify-x509-name

hibáira adott hibaüzeneteket, és egyértelműbbé teszi a naplózást, amikor a túl hosszú felhasználónevet vagy jelszót nem lehet a TLS pufferbe írni.

Több hibajavítás is bekerült. Az OpenVPN most már helyesen kér jelszót a management felületen, ha egy konfigurációs fájl beágyazott felhasználónevet tartalmaz, de jelszót nem. Windowson a kiadás javítja a DNSSEC jelző kezelését, amelyet egy összehasonlítási hiba miatt eddig sosem alkalmaztak, mert a feltétel mindig hamisra értékelődött ki. Emellett korrigálja az eltávolítási folyamatjelző viselkedését az adapter törlése közben.

Linuxon ebben a kiadásban nincs jelentős, kifejezetten Linux-specifikus funkcióbővítés, de a közösség által karbantartott csomagok továbbra is elérhetők a projekt dokumentált csomagcsatornáin keresztül.

További részletekért nézd meg a változásnaplót.