Zuletzt aktualisiert am
Linux News & Tutorials
Bobby 🇬🇧 Borisov

OpenVPN 2.7.1 führt eine Authentifizierungsoption nur mit Benutzername ein

Bobby Borisov 😛 Christian Spaan

OpenVPN 2.7.1 bietet einen Authentifizierungsmodus, der ausschließlich auf Benutzernamen basiert, wodurch externe, auf Herausforderungen basierende Authentifizierungsabläufe ohne Passwörter ermöglicht werden.
Eine Übersetzung von 🇬🇧 Linuxiac.com

OpenVPN, ein weit verbreiteter User-Space-VPN-Daemon, der verschlüsselte Tunnel über IP-Netzwerke erstellt, hat soeben die Version 2.7.1 als erstes Wartungsupdate der 2.7-Serie veröffentlicht. Das wichtigste Highlight ist die neue Option für die Anweisung --auth-user-pass.

Damit kann OpenVPN nun nur einen Benutzernamen anfordern und ein Dummy-Passwort senden. Dies ist nützlich für Konfigurationen, die externe Authentifizierung verwenden, bei denen nur der Benutzername benötigt wird, um einen Challenge-Response-Prozess auf dem Server zu starten.

Die Leistung wurde durch eine Änderung der Dimensionierung interner Hash-Maps verbessert. Anstelle eines festen Standardwerts von 256 beträgt der Standardwert nun das Vierfache des Werts von --max-clients. Die alte Einstellung konnte bei vielen Clients zu Verzögerungen führen und die neue Methode passt den Speicherverbrauch an den tatsächlichen Bedarf an.

Es gibt auch einige Änderungen, die den Benutzern auffallen werden. Wenn OpenVPN mit AWS-LC kompiliert wurde, gibt die Option --tls-cert-profile nun zur Laufzeit eine Warnung aus, da diese Funktion nicht unterstützt wird. Bei Systemen, die systemd verwenden, nutzen Unit-Dateien nun TasksMax anstelle von LimitNPROC, und das Limit wurde angehoben. Außerdem hat sich die Protokollierung für Port-Sharing geändert: Eingehende Verbindungen werden nun auf der Ausführlichkeitsstufe 3 protokolliert statt als Fehler.

Was die Fehlerbehebungen betrifft, so funktioniert die Anweisung --lport nun korrekt innerhalb von <connection> Blöcken, nachdem sie durch frühere Änderungen nicht mehr richtig funktionierte. Außerdem wurde ein Problem behoben, das bei Passphrasen für private Schlüssel mit einer Länge von 64 Zeichen oder mehr auftrat. Ein weiteres Problem, das bei TCP-Verbindungen über TAP-Schnittstellen und fehlenden IP-Einstellungen zu Abstürzen führte, wurde ebenfalls behoben.

OpenVPN 2.7.1 enthält außerdem wichtige Korrekturen für bestimmte Plattformen. Data Channel Offload funktioniert nun ordnungsgemäß auf FreeBSD Systemen ohne IPv4-Kernelunterstützung und auf Linux Systemen mit Big-Endian-CPUs wie MIPS und PowerPC. Es gibt zudem Korrekturen für FreeBSD 15, darunter eine verbesserte Handhabung von asynchronen Push-Meldungen ohne die Notwendigkeit von libinotify.

Weitere Änderungen verbessern die Reaktionszeiten der Verwaltungsschnittstelle, Testläufe während der Cross-Kompilierung und die Unterstützung für neuere Toolchains. Um alle Änderungen im Detail zu sehen lesen Sie das Changelog.

 

Spendieren Sie Bobby einen ☕ Ko-fi

s3n🧩net wünscht viel Vergnügen

Comments

Featured

Follow us

Authors

Tags