Релиз OpenVPN 2.2.0

3 мая 2011 года

После полутора лет разработки вышел релиз OpenVPN 2.2.0, популярной открытой системы для создания виртуальных частных сетей, позволяющей организовать шифрованное соединение между двумя клиентскими машинами или организовать централизованный VPN сервер для одновременной работы нескольких клиентов. Код OpenVPN распространяется в рамках лицензии GPLv2, готовые бинарные пакеты подготовлены для Debian (Архивная копия от 15 февраля 2012 на Wayback Machine) и Ubuntu (Архивная копия от 26 января 2012 на Wayback Machine).

По заявлению разработчиков, выпуск OpenVPN 2.2 примечателен вовлечением в разработку представителей независимого сообщества. В частности, кроме изменений реализованных работниками компании OpenVPN Technologies, в состав новой версии включены улучшения от 23 независимых разработчиков, представивших более 100 патчей. Отдельно отмечен переход проекта на использование Git-репозитория для управления исходными текстами. Все принятые внешние патчи отныне направляются в данный репозиторий. Кроме того, в Git-репозитории создано несколько ответвлений для трекинга изменений в релизах 2.1.x, 2.2.x и будущего выпуска 2.3, ключевым новшеством которого станет полноценная поддержка IPv6 (как поддержка соединения по IPv6 между клиентом и сервером, так и проброс IPv6 трафика по туннелю).

Из добавленных в новой версии улучшений можно отметить:

• Реализована поддержка директив http-proxy-override и http-proxy-fallback для упрощения использования в клиентских пользовательских интерфейсах типовых файлов конфигурации с уже установленными опциями настройки прокси или для адаптивного использования прокси в случае проблем с установкой прямого линка;
• Обеспечена поддержка ситуации определения нескольких IP-адресов в процессе DNS-преобразования имени хоста. Если раньше IP для соединения выбирался случайно, то теперь всегда используется только первый адрес в списке;
• Реализована поддержка передаваемого от клиента к серверу канала аутентификации в форме ключ/значение;
• В режиме клиента реализована поддержка "challenge/response" аутентификации;
• Добавлена поддержка нешифрованной аутентификации через SOCKS;
• При работе через HTTP-прокси добавлена поддержка метода digest-аутентификаци;
• Удален жестко прошитый в коде путь к resolvconf;
• Добавлена обработка HTTP/1.1-заголовка "Host";
• Решены проблемы, приводившие к выводу предупреждений в процессе сборки с openssl 1.0.0;
• Добавлена альтернативная система сборки для платформы Windows, написанная на языке Python и использующая компилятор Visual Studio 2008;
• Для платформы Windows реализована поддержка опции "--register-dns";
• Проведена оптимизация производительности управляющего интерфейса;
• Улучшена поддержка автоматического определения метода аутиентификации при работе через прокси, при указании в директиве http-auth параметра "auto". Дополнительно в http-auth добавлена возможность указания флага "auto-nct", который не использует ненадежные методы аутентификации;
• В плагине auth-pam добавлена поддержка указания в конфигурации связки из домена и имени пользователя;
• Для выбора случайного номера порта для ожидания соединений теперь можно использовать 'lport 0' в настройках;
• Реализован полноценный фреймворк для тестирования клиентских VPN-соединений;
• Документированы опции "--explicit-exit-notify", "--rdns-internal", "--client-config-dir", "--explicit-exit-notify", "--tmp-dir" и "--management-client";
• Устранены проблемы со сборкой на платформах NetBSD и OpenBSD;
• Добавлена опциональная возможность "--x509-username-field";
• Для платформы Solaris реализована поддержка TAP-режима и возможность определения топологии подсети;
• Добавлена поддержка предварительно собранных TAP-драйверов для которых автоматически формируются параметры встраивания;
• В TAP-драйвере для Windows, при работе в TUN-режиме, реализована поддержка IPv6;
• Упоминание Win2k убрано из списка поддерживаемых платформ.