Documentation for a newer release is available. View Latest

네트워킹

OpenVPN은 버전 2.4.3으로 재구성되었습니다

[application] *OpenVPN*은 버전 2.4.3으로 재구성되었습니다. 이 최신화는 많은 개선점, 특히 개선된 타원 곡선 암호화(ECDH) 지원, AES-GCM`를 위한 지원과 제어 채널의 추가 암호화 계층([옵션]--tls-crypt` 선택), 중대한 추가 복잡성 없이 클라이언트 암호를 더 강력한 암호로 점진적으로 향상 할 수 있도록 암호 협상 유형이 추가되었습니다. 추가적으로, 이제 원활한 클라이언트 IP 와 가용한 포트, 허용된 클라이언트를 설정된 터널을 완전히 재협상 하지 않고도 IP 주소 또는 포트를 변경 할 수 있습니다.

이 버전에서 완전한 변경 목록을 위하여 깃허브(GitHub)에서 업스트림 변경기록을 참고하세요.

[application]*systemd*와의 전반적인 통합도 개선되었으며, 그리고 systemd는 이제 OpenVPN 처리를 더 잘 관리 할 수 있습니다. 이와 같은 최신화는 추가적인 보안 강화를 증진하는 새로운 시스템 단위 파일과 함께 제공됩니다. 이들 신규 단위 파일은 예전 openvpn@.service 파일보다 선호됩니다. 동일한 단위 파일이 systemd를 사용하는 다른 리눅스 배포판에서 사용되고, 서로 다른 systemd 기반-시스템 사이에 보다 지속적인 동작과 사용을 보장합니다. 이 주제에 대한 자세한 정보는 `/usr/share/doc/openvpn/README.systemd`에 설치된 문서를 참조하세요.

추가 기록

다른 변경 사항에서, 인증서 해지 목록(CRL) 검사는 이제 직접 SSL 라이브러리에 의해서 수행됩니다. 이들 라이브러리에는 이전의 OpenVPN에서 사용된 접근 방식보다 더욱 더 엄격한 허용 정책을 갖고 있습니다. 예를 들면, 만약 자신의 CRL 파일이 만료된 경우에, 인증서가 취소되었는지 여부에 관계없이 모든 사용자에게 영향을 받게 될 것입니다.

추가적으로, 페도라 26에서 OpenVPN은 현재 compat-openssl10compat-openssl10-pkcs11-helper 호환성 꾸러미를 사용하고, 이는 최근에 OpenVPN에 도입되었던 것처럼, 시험이 OpenSSL 1.1에서 행해 질 수 있을 때까지 해결 방법으로 간주될 수 있습니다. 이후의 최신화에서 OpenVPN 꾸러미는 최신 openssl-1.1 라이브러리를 사용하도록 향상 될 것으로 예상됩니다.