Подготовлен выпуск OpenVPN 2.6.7, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Новая версия примечательна проведением перелицензирования. Код проекта переведён с использования чистой лицензии GPLv2, на совмещённую лицензию, в которой текст GPLv2 расширен исключением, разрешающим связывание с кодом под лицензией Apache 2.0, которое невозможно в обычных условиях без перелицензирования кода из-за несовместимости лицензией GPLv2 и Apache 2.0.
Исключение позволяет связывать код OpenVPN с кодом библиотек, распространяемых под лицензией Apache 2.0, и распространять комбинированный производный продукт без соблюдения требования GPLv2 о распространении связанных библиотек под той же лицензией, но сохраняя действие всех остальных условий, таких как предоставление исходных текстов производной работы. В первую очередь изменение нацелено на обеспечение возможности связывания с библиотекой OpenSSL, которая поставляется под лицензией Apache 2.0. Весь код OpenVPN который не удалось перевести на новые условия лицензирования, например, из-за невозможности связаться с авторами, удалён или полностью переписан.
Среди функциональных изменений:
- Добавлена поддержка сборки с библиотекой mbedTLS 3.x.
- Реализована опция “–force-tls-key-material-export”, разрешающая работу только с клиентами, поддерживающими экспорт параметров ключей TLS, необходимых для генерации сессионных ключей.
- Переписана реализация функциональности “–tls-export-cert”.
- Улучшена обработка сбоев TLS 1.0 PRF (Pseudo-Random Function).
- Обновлены примеры ключей, так как срок действия старых ключей истекает в октябре.