OpenVPN 2.7.0 ya está disponible. Esta actualización mejora el soporte para configuraciones de servidor multi-dirección y actualiza la funcionalidad del cliente en diversos sistemas operativos. El lanzamiento incluye optimizaciones en el manejo del canal de datos y compatibilidad con componentes criptográficos y de kernel en evolución.
Mejoras en el servidor
La versión 2.7.0 añade soporte multi-socket para instancias de servidor. Esto permite a los servidores gestionar múltiples direcciones, puertos y protocolos desde un único proceso, simplificando las configuraciones donde los servicios escuchan en más de una interfaz o necesitan manejar diferentes opciones de transporte de forma concurrente.
El nuevo lanzamiento también incluye soporte preliminar para el módulo de kernel DCO de Linux, que se espera que aparezca en futuras versiones del kernel. Este módulo reemplaza al anterior driver ovpn-dco-v2, que no estaba incluido en el árbol principal del kernel. Versiones retroportadas del módulo upstream estarán disponibles a través de proyectos relacionados para kernels actuales.
Actualizaciones del cliente y del canal de control
Se ha mejorado el soporte para opciones de DNS en los clientes para las plataformas Linux, BSD y macOS. También se incluye una nueva implementación del cliente para Windows, que ofrece funciones de canal de control como DNS dividido y gestión de DNSSEC.
El canal de control ahora es compatible con el mensaje PUSH_UPDATE, que permite a los servidores actualizar las opciones del cliente, como el enrutamiento o la configuración de DNS, durante una sesión activa sin necesidad de reconexión. Nuevos comandos de la interfaz de gestión acompañan a esta actualización para transmitir y dirigir estos cambios de opciones.
Cambios en la plataforma Windows
Ajustes arquitectónicos afectan la forma en que OpenVPN opera en Windows. El indicador block-local ahora utiliza filtros de la Plataforma de Filtrado de Windows. Los adaptadores de red se generan bajo demanda y la ejecución automática del servicio se realiza en contextos de usuario no privilegiados. El soporte para el modo servidor en el driver win-dco forma parte de este lanzamiento, con tap-windows6 disponible como alternativa.
Canal de datos y criptografía
El lanzamiento incluye un manejo actualizado del canal de datos, como límites de uso reforzados para AES-GCM. Se integra el soporte para claves de datos de época y un formato de paquete actualizado. El código base añade compatibilidad con TLS 1.3 cuando se combina con ciertas bibliotecas criptográficas más recientes, y es compatible con mbedTLS versión 4.
Enrutamiento y controles de entorno
Se han introducido dos variables de entorno para comunicar la redirección de puerta de enlace preferida a plugins externos, como los utilizados en software de gestión de red. Un control de “enrutamiento recursivo” ha cambiado para descartar menos paquetes tunelizados cuando el destino coincide con la ruta del servidor VPN.
OpenVPN 2.7.0 está disponible de forma gratuita en GitHub.
Lectura obligada:
Suscríbete al boletín mensual sin publicidad de Help Net Security para mantenerte informado sobre las herramientas de ciberseguridad de código abierto esenciales. Suscríbete aquí!
