OpenVPN 2.6.0がリリースされました。これまでリリース候補(RC)版が公開されていたものです。
2.5.0からの主な変更点として、以下の点があります。詳細はこちらを参照してください。
- DCO(Data Channel Offload)機能がサポートされました。この機能により、データパケットをカーネル空間で処理することが可能になります。
- 小規模なVPNを構成するための設定方法として、SHA256証明書の指紋で照合する peer-fingerprint オプションが追加されました。この方法を使用するとPKIを構築せずに認証を実施することができます。この機能の詳細についてはこちらを参照してください。
- OpenSSL 3.0 がサポートされました。また、FIPSモードでも動作するようになりました。
- セッションタイムアウトの機能が追加されました。セッション開始から指定時間でセッションを終了することができます。
- 設定ファイル内に認証用ユーザー名とパスワードを指定することができるようになりました。
- パケットサイズ制御がより詳細に設定できるようになりました。
- いくつかのオプションが廃止されました。(inetd、verify-hash、secret、ncp-disable、prngなど)。また、古いタイプの暗号化アルゴリズムやデータチャネルの圧縮は無効化されました。有効化するためには明示的に設定する必要があります。
基本的な互換性は保たれていますが、オプションの追加/廃止や既定値の変更に伴い、既存環境への接続には問題が発生する可能性があります。大規模な展開を行う前に小規模な移行テストを実施することをおすすめします。
最新版はダウンロードページからダウンロードできます。ARM64向けバイナリや旧バージョンはOpenVPN公式サイトからダウンロードしてください。
