A versão 2.7.1 do OpenVPN foi lançada como a primeira atualização de manutenção da série 2.7, trazendo ajustes de desempenho, novos recursos de autenticação e correções que ampliam a compatibilidade e a segurança.
Novos recursos e ajustes
- Flag
username-only– permite que o cliente solicite apenas o nome de usuário e envie uma senha fictícia. Este recurso é útil quando os servidores utilizam desafios baseados em nome de usuário em vez de senha. - Redimensionamento interno de hash maps – o tamanho padrão agora é
4 * --max-clients. O valor anterior de 256 não proporcionava economia de memória significativa, mas impactava a performance em sistemas com grande número de clientes. - Limite de processos –
LimitNPROCfoi alterado paraTasksMaxnos arquivos de unidade do systemd, aumentando o limite de recursos disponíveis. - Nível de log – conexões recebidas são registradas em nível
verb 3ao invés deerror. - Aviso em tempo de execução – ao usar
--tls-cert-profilecompilado com a biblioteca AWS‑LC, é emitido um aviso quando o parâmetro não é suportado.
Correções de bugs
- Corrigido o uso de
--lportdentro de blocos<connection>que falhava com a correção multi‑socket. - Resolvido o crash
ASSERT()que ocorria em conexões TCP via TAP sem configuração de IP. - DCO agora opera em sistemas FreeBSD sem suporte IPv4 no kernel e em sistemas Linux big‑endian (MIPS e PowerPC).
- O parâmetro
--enable-async-pushpassou a funcionar em FreeBSD 15. - Permite que a senha de chave privada tenha comprimento superior a 64 caracteres sem causar erro.
Compatibilidade e outras melhorias
- DCO funciona em sistemas Linux big‑endian e em FreeBSD sem suporte IPv4.
- Limpeza de código e ajustes de arquitetura para melhor desempenho e estabilidade.
Disponibilidade
A versão 2.7.1 está disponível como arquivo tarball de código‑fonte na página de lançamentos do GitHub. O projeto também mantém pacotes comunitários para várias distribuições Linux, que podem ser encontrados em seu repositório oficial.