OpenVPN s’ha rebasat a la versió 2.4.3. Aquesta actualització afegeix moltes millores, en particular una millora en la compatibilitat amb la criptografia de corba el·líptica (ECDH), compatibilitat amb AES-GCM i una capa de xifratge addicional del canal de control (l’opció --tls-crypt), i un tipus de negociació de xifratge que permet actualitzar gradualment els xifratges del client a uns de més forts sense una complexitat afegida significativa. A més, ara hi ha disponible una IP i un port de client, que permeten als clients canviar la seva adreça IP o port sense haver de renegociar completament un túnel establert.

Per obtenir una llista completa dels canvis d’aquesta versió, consulteu registre de canvis upstream a GitHub.

La integració general amb systemd també ha millorat, i systemd ara pot gestionar millor els processos d’OpenVPN. Aquesta actualització inclou fitxers d’unitat systemd nous, que afegeixen un reforç addicional de la seguretat. Aquests nous fitxers d’unitat són preferibles a l’antic fitxer openvpn@.service. Els mateixos fitxers d’unitat s’utilitzen en altres distribucions de Linux que utilitzen systemd, cosa que garanteix un comportament i un ús més coherents entre diferents sistemes basats en systemd. Consulteu la documentació instal·lada a /usr/share/doc/openvpn/README.systemd per obtenir més informació sobre aquest tema.

En altres canvis, la comprovació de la Llista de Revocació de Certificats (CRL) ara la fan directament les llibreries SSL. Aquestes llibreries tenen una política d’acceptació molt més estricta que l’enfocament utilitzat anteriorment a OpenVPN. Per exemple, si el vostre fitxer CRL ha caducat, això tindrà un impacte en tots els usuaris, independentment de si els seus certificats estan revocats o no.

A més, OpenVPN a Fedora 26 actualment utilitza els paquets de compatibilitat compat-openssl10 i compat-openssl10-pkcs11-helper, que es consideren una solució alternativa fins que es puguin fer proves més exhaustives amb OpenSSL 1.1, que s’ha introduït recentment a OpenVPN. En una actualització posterior, s’espera que el paquet OpenVPN s’actualitzi per utilitzar la llibreria openssl-1.1 més nova.