OpenVPN 是一款广泛采用的用户空间 VPN 守护程序,它通过 IP 网络创建加密隧道。该程序发布了 v2.7.2,作为2.7 系列的第二个维护更新。
此次更新修复了两个 CVE 漏洞。第一个漏洞CVE-2026-40215修复了 TLS 握手过程中的一个竞争条件,该条件在特定情况下可能暴露先前握手过程中的数据包。第二个漏洞CVE-2026-35058修复了由携带有效 tls-crypt-v2 密钥的畸形数据包触发的服务器端 ASSERT() 断言漏洞。
除了安全修复之外,主要新增功能是管理界面支持以 base64 编码的多行格式输入的超长密码。OpenVPN 通过“管理版本 6”向管理客户端发出此功能的通知。此版本还改进了故障错误消息--verify-x509-name,并明确了当过长的用户名或密码无法写入 TLS 缓冲区时,日志记录的说明。
此次更新还包含多项错误修复。现在,当配置文件中包含内联用户名但缺少密码时,OpenVPN 管理界面会正确提示输入密码。在 Windows 系统上,此版本修复了 DNSSEC 标志处理问题(由于比较错误导致该标志始终被评估为 false,因此从未生效),并修正了适配器删除过程中卸载进度条的显示问题。
对于 Linux 用户而言,此版本没有添加任何主要的 Linux 特定功能,但社区维护的软件包仍然可以通过该项目的文档化软件包渠道获得。
