OpenVPN випустив оновлення v2.7.1 з новими функціями

OpenVPN – це широко використовуваний демон VPN, який створює зашифровані тунелі через IP-мережі. Нещодавно була випущена версія v2.7.1, що стала першим моментальним оновленням для серії 2.7. Основною новинкою є нова опція для директиви --auth-user-pass.

Нові можливості з оновлення OpenVPN

Завдяки цьому, OpenVPN може запитувати лише ім’я користувача та надсилати умовний пароль. Це зручно для налаштувань, що використовують зовнішню аутентифікацію, де лише ім’я користувача потрібне для початку процесу “виклик-відповідь” на сервері.

Покращення продуктивності у новій версії

Продуктивність була покращена шляхом зміни способу налаштування внутрішніх хеш-карт. Замість фіксованого значення 256, тепер значення за замовчуванням у чотири рази більше значення --max-clients. Старе налаштування могло уповільнювати обробку при великій кількості клієнтів. Новий метод відповідає використанню пам’яті реальним потребам.

Зміни, помітні для користувачів

Також є кілька змін, що їх користувачі помітять. Якщо OpenVPN зібрано з AWS-LC, опція --tls-cert-profile тепер видає попередження під час виконання, оскільки ця функція не підтримується. Для систем, що використовують systemd, файли одиниць тепер використовують TasksMax замість LimitNPROC, і обмеження було підвищено. Крім того, змінилася логіка ведення журналів для port-share: вхідні з’єднання тепер реєструються на рівні детальності 3 замість помилок.

Виправлення помилок у версії OpenVPN 2.7.1

На стороні виправлень помилок директива --lport тепер працює коректно всередині блоків <connection>, після того як була зламана попередніми змінами. Є також виправлення для збоїв з паролями приватних ключів, які мають 64 символи або більше. Інша проблема, що викликала збої з TCP-з’єднаннями, що використовують TAP-інтерфейси та відсутні IP-налаштування, також була виправлена.

Значні виправлення для певних платформ

OpenVPN 2.7.1 також містить важливі виправлення для певних платформ. Data Channel Offload тепер працює коректно на системах FreeBSD без підтримки ядра IPv4 та на системах Linux з процесорами з порядком байтів Big-endian, такими як MIPS і PowerPC. Також були виправлення для FreeBSD 15, включаючи кращу обробку асинхронного пушу без необхідності в libinotify.

Інші зміни та вдосконалення

Інші зміни покращують відповіді управлінського інтерфейсу, тестові запуски під час крос-компіляції та підтримку нових компіляторів. Щоб ознайомитися з усіма деталями, перегляньте чекліст змін.