OpenVPN 2.6.16 släppt – löser säkerhetshål och förbättrar stabiliteten

OpenVPN 2.6.16 har släppts med fokus på förbättrad säkerhet och stabilitet. Uppdateringen åtgärdar en nyligen upptäckt sårbarhet som påverkar hanteringen av TLS-handshakepaket och förbättrar därmed skyddet mot överbelastningsattacker. Samtidigt rättas flera buggar från tidigare versioner, vilket gör denna uppdatering särskilt viktig för drift av OpenVPN-servrar i produktionsmiljö.

OpenVPN 2.6.16 släppt – löser säkerhetshål och förbättrar stabiliteten

OpenVPN 2.6.16 har idag släppts som den senaste stabila versionen av det öppna VPN-systemet som används globalt för att skapa säkra punkt-till-punkt- eller plats-till-plats-anslutningar i både routed- och bridged-lägen. OpenVPN är ett av de mest etablerade verktygen för säker fjärråtkomst.

Säkerhetsfix: CVE-2025-13086

Denna version är en mindre uppdatering men viktig ur säkerhetsperspektiv. Den åtgärdar säkerhetssårbarheten CVE-2025-13086, som rörde en felaktig memcmp-kontroll vid HMAC-verifiering i den så kallade 3-way handshake-processen. Felet gjorde att det HMAC-baserade skyddet mot överbelastningstillstånd vid mottagning av förfalskade TLS-handshakepaket på OpenVPN-servern inte fungerade som avsett.

Övriga rättningar

Flera andra buggar har också åtgärdats i den här versionen, bland annat:

Felaktig pekarhantering i funktionen tls_pre_decrypt()
Problem med autentiseringsplugin/script
Saknat anrop till perf_pop() (används vid prestandaprofiler)
Flera Windows-relaterade fel
Andra mindre korrigeringar

Bakgrund från version 2.6.15

Den föregående versionen, OpenVPN 2.6.15, släpptes för två månader sedan och återinförde stöd för att explicit konfigurera broadcast-adressen på Linux-gränssnitt där detta är relevant. Funktionen hade tidigare tagits bort med argumentet att systemet automatiskt kunde sätta denna adress, men i praktiken visade det sig att kernel netlink-gränssnittet installerade “0.0.0.0” som IP-adress. Detta orsakade problem för program som baserar sina nätverksinställningar på output från ifconfig.

Återinförandet korrigerade därmed kompatibilitetsproblem för broadcast-baserade applikationer.

Version 2.6.15 introducerade också:

Striktare validering av DNS-domännamn med positivlista över tillåtna tecken (inklusive UTF-8-tecken) innan domännamnet trafikeras genom PowerShell
Ytterligare kontroller av inkommande TLS-handshakepaket innan nya anslutningssessioner skapas, vilket förbättrar hanteringen av klienter som växlar nätverk mycket tidigt men ändå skickar kontrollkanalspaket från sin ursprungliga IP

Installation

Den senaste versionen av OpenVPN kan laddas ner som källkod från GitHub för den som vill kompilera programmet manuellt. För de flesta användare rekommenderas dock att följa installationsinstruktioner för respektive Linux-distribution, exempelvis Debian, Ubuntu, openSUSE/SLES eller Fedora/RHEL.

Sammanfattning

Punkt	Information
Version	OpenVPN 2.6.16
Säkerhetsfix	CVE-2025-13086
Buggrättningar	TLS-hantering, auth-script, Windows-problem m.m.
Viktigt från 2.6.15	Broadcast-adress, DNS-validering, förbättrad TLS-kontroll
Tillgänglighet	Källkod via GitHub, installationsguider för Linux

Slutsats

Även om OpenVPN 2.6.16 inte innehåller stora funktionsnyheter är den starkt rekommenderad att uppgradera till, särskilt på serversidan, med tanke på den åtgärdade säkerhetssårbarheten och förbättrad stabilitet. Installation bör ske så snart som möjligt i miljöer där OpenVPN används i produktion.

Faktaruta: OpenVPN

Typ av mjukvara:

Öppen källkod, VPN-lösning

Huvudfunktioner:

Skapar säkra punkt-till-punkt- eller plats-till-plats-anslutningar
Stöd för både routed (Layer 3) och bridged (Layer 2) VPN-läge
Kryptering av nätverkstrafik med TLS/SSL
Autentisering via certifikat, användarnamn/lösenord eller tvåfaktorslösning
Möjlighet att använda HMAC för att skydda mot DoS- och spoofing-attacker
Stöd för IPv4 och IPv6

Plattformar:

Linux, Windows, macOS, BSD, Android, iOS samt integrering i routrar och embedded-system

Protokoll:

Körs över UDP eller TCP
Kan köra över valfri port
Stödjer tunnling av IP, Ethernet och virtuella nätverksgränssnitt

Säkerhet:

Kryptering upp till AES-256
Möjlighet att använda Perfect Forward Secrecy (PFS)
Stöd för TLS-versionering och hårdare säkerhetsprofiler
Kan använda pkcs11, smartkort och TPM för nyckelhantering

Administration och drift:

Kan köras som server eller klient
Centraliserad användarhantering via plugin/script
Integration med AD, LDAP och RADIUS
Stöd för loggning och profilering

Populära användningsområden:

Fjärråtkomst till företagsnätverk
Säker anslutning mellan två geografiska platser
Privat surfning via VPN-tjänster
Kryptering av trafik vid offentliga Wi-Fi-nät
Används ofta tillsammans med brandväggs- och routinglösningar

broadcast, cve-2025-13086, DNS, fjärråtkomst, hmac, IT-säkerhet, kryptering, Linux, nätverk, Open-source, OpenVPN, säkerhet, server, TLS, uppdatering, vpn

Skapa egna QR-koder

annons

Trasig dator?

Vi fixar trötta speldatorer
Byter skärm på laptops
Hjälper dig att byta dator
Tömmer gamla datorer och gör dem redo för återvinning eller kör in linux på dem och skänker bort dem.

Tel 08 37 21 00

Datorreparation Stockholm
Orrspelsvägen 13, Bromma

Arkiv

wiki.linux.se

Datorhjälp hemma – 399 kr/tim efter RUT-avdrag

Vi kommer hem till dig i Stockholm området och hjälper dig med dator, skrivare, kablar, TV, nätverk och annat tekniskt.
Vi arbetar med Linux, Windows och Mac.

Klicka här för att läsa mer

Linuxtoday

Google Releases Magika 1.0: AI-Powered File Type Detection Tool
Discover Google’s Magika 1.0, an innovative AI-powered tool that enhances file type detection, streamlining your workflow and improving efficiency. The post Google Releases Magika 1.0: AI-Powered File Type Detection Tool appeared first on Linux Today.
Calibre 8.14 E-Book Manager Adds Tolino Firmware Support
Discover the latest Calibre 8.14 E-Book Manager update, now featuring Tolino firmware support. Enhance your e-book experience with seamless integration. The post Calibre 8.14 E-Book Manager Adds Tolino Firmware Support appeared first on Linux Today.
AI Controversy Forces End of Mozilla’s Japanese SUMO Community
Learn how AI controversies have led to the closure of Mozilla's Japanese SUMO community, impacting user support and engagement in the tech landscape. The post AI Controversy Forces End of Mozilla’s Japanese SUMO Community appeared first on Linux Today.
TUXEDO InfinityBook Max 15 Gen10 Linux Laptop Announced with AMD Ryzen AI 300
Discover the TUXEDO InfinityBook Max 15 Gen10, featuring the powerful AMD Ryzen AI 300. Experience cutting-edge performance with Linux today! The post TUXEDO InfinityBook Max 15 Gen10 Linux Laptop Announced with AMD Ryzen AI 300 appeared first on Linux Today.
9to5Linux Weekly Roundup: November 2nd, 2025
Discover the latest in Linux news with the 9to5Linux Weekly Roundup for November 2nd, 2025. Stay updated on trends, releases, and community highlights. The post 9to5Linux Weekly Roundup: November 2nd, 2025 appeared first on Linux Today.
Systemd-Free Devuan GNU/Linux 6.0 Distro Is Out Based on Debian 13 “Trixie”
Discover the latest release of Devuan GNU/Linux 6.0, a systemd-free distro designed for users seeking simplicity and control in their computing experience. The post Systemd-Free Devuan GNU/Linux 6.0 Distro Is Out Based on Debian 13 “Trixie” appeared first on Linux Today.
KDE Plasma 6.5.2 Improves KRunner’s Search Result Ordering and Fixes Regressions
Discover how KDE Plasma 6.5.2 enhances KRunner's search result ordering and addresses previous regressions for a smoother user experience. The post KDE Plasma 6.5.2 Improves KRunner’s Search Result Ordering and Fixes Regressions appeared first on Linux Today.
NVIDIA 580.105.08 Linux Graphics Driver Released with a New Environment Variable
Discover the latest NVIDIA 580.105.08 Linux Graphics Driver release, featuring a new environment variable to enhance your graphics performance and stability. The post NVIDIA 580.105.08 Linux Graphics Driver Released with a New Environment Variable appeared first on Linux Today.
LXQt 2.3 Desktop Environment Released with New Features and Enhancements
Discover the latest LXQt 2.3 Desktop Environment release, featuring exciting new enhancements and improved performance for a seamless user experience. The post LXQt 2.3 Desktop Environment Released with New Features and Enhancements appeared first on Linux Today.
Fwupd 2.0.17 Released with Support for Lexar and Maxio NVMe SSDs
Fwupd 2.0.17 is here! Discover enhanced support for Lexar and Maxio NVMe SSDs, ensuring your devices run smoothly and securely. Update now! The post Fwupd 2.0.17 Released with Support for Lexar and Maxio NVMe SSDs appeared first on Linux Today.

ANNONS

Starta inte datorn?
Hjälp att byta datorn?
Trasig laptop
Laggar speldatorn?

Telefon 08 37 21 00
E-post kontakt@datorhjalp.se
Hemsida : PC-Service.se

Debugpoint

9to5linux.com

Slimbook and KDE Celebrate 8th Anniversary with KDE Slimbook VII Linux Laptop
KDE Slimbook VII Linux laptop launches with an AMD Ryzen AI 9 365 CPU, integrated AMD Radeon 880M graphics, and up to 128 GB RAM. The post Slimbook and KDE Celebrate 8th Anniversary with KDE Slimbook VII Linux Laptop appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, […]
Blender 5.0 Open-Source 3D Graphics App Is Now Available for Download
Blender 5.0 free and open-source 3D computer graphics software tool set is now available for download as a major update with many new features and improvements. Here's what's new! The post Blender 5.0 Open-Source 3D Graphics App Is Now Available for Download appeared first on 9to5Linux – do not reproduce this article without permission. This […]
Debian Libre Live Images Released for Software Freedom Lovers
The Debian Libre Live Images project allows you to run and install the Debian GNU/Linux operating system without non-free software. The post Debian Libre Live Images Released for Software Freedom Lovers appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
KDE Plasma 6.5.3 Improves Visual Smoothness on Multi-Monitor VRR Setups
KDE Plasma 6.5.3 is now available as the third maintenance update to the KDE Plasma 6.5 desktop environment series with more bug fixes. Here's what's changed! The post KDE Plasma 6.5.3 Improves Visual Smoothness on Multi-Monitor VRR Setups appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended […]
GIMP 3.2 Release Candidate Is Now Available for Download, Here’s What’s New
The Release Candidate of the GIMP 3.2 open-source image editor is now available for public testing with more new features and improvements. The post GIMP 3.2 Release Candidate Is Now Available for Download, Here’s What’s New appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not […]
Wayland-Only Budgie 10.10 Desktop Environment Released as Developer Preview
Budgie 10.10 desktop environment is now available as a Developer Preview for packagers as the first Wayland-only release. Here's what to expect! The post Wayland-Only Budgie 10.10 Desktop Environment Released as Developer Preview appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
Finnix 251 Linux Distro for Sysadmins Introduces Official OCI Container Images
Debian-based Finnix 251 Linux distribution for sysadmins is now available for download powered by Linux kernel 6.16. Here's what's new! The post Finnix 251 Linux Distro for Sysadmins Introduces Official OCI Container Images appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
AlmaLinux OS 9.7 Is Out as a Free Alternative to Red Hat Enterprise Linux 9.7
AlmaLinux OS 9.7 distribution is now available for download as a free alternative to Red Hat Enterprise Linux 9.7. Here’s what’s new! The post AlmaLinux OS 9.7 Is Out as a Free Alternative to Red Hat Enterprise Linux 9.7 appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is […]
Git 2.52 Introduces New Command for Grabbing Various Repository Characteristics
Git 2.52 open-source distributed version control system is now available for download with numerous new features and improvements. Here's what's new! The post Git 2.52 Introduces New Command for Grabbing Various Repository Characteristics appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
VKD3D-Proton 3.0 Released with FSR4 Support, DXBC Shader Backend Rewrite
VKD3D-Proton 3.0 open-source implementation of the full Direct3D 12 API on top of Vulkan is now available for download as a major update. Here's what's new! The post VKD3D-Proton 3.0 Released with FSR4 Support, DXBC Shader Backend Rewrite appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended […]

10 Things to do After Installing Fedora 43 (Workstation)
Here’s a quick rundown of the 10 quick tips after you finish installing a brand new Fedora 43 workstation edition. In this article, we will talk about a few post-install tips for Fedora 43 workstation edition. These are a good starting point if you are installing a fresh Fedora 43 workstation edition for all user… […]
Upgrade to Fedora 43 from Fedora 42 Workstation (GUI and CLI)
Here’s are the quick steps on how you can upgrade to the Fedora 43 version. Fedora 43 is officially available for download and the upgrade channels are now available. This release brings the latest and greatest GNOME 49 desktop for workstation editions, refinements to KDE Plasma desktop and more updates. You can read our full… […]
Xubuntu 25.10: Best New Features
We outline the list of new features of Xubuntu 25.10 release and additional updates for this version. Xubuntu 25.10: Core New Features Kernel and core updates Xubutnu 25.10 is based on the Ubuntu 25.10 Questing Quokka release. It is powered by Linux Kernel 6.17. This Kernel offers latest hardware and software updates. Linux kernel 6.17… […]
Ubuntu 25.10: Top New Features
We round up the best new features of the Ubuntu 25.10 (“Questing Quokka”) release. Ubuntu 25.10, released on October 9, 2025 (supported until July 2026 for 9 months), is the final interim release before the next long term version of Ubuntu 26.04 LTS. This release prioritizes modernization through Rust-based components for improved security and new… […]
Fedora 43 Workstation: Best New Features
We round up the best new feature set of Fedora 43 workstation release (upcoming). Fedora 43 release is packed with enhancements and core updates. The release is currently going thru beta phase and the release is expected within few days. This page highlights key system-wide and self-contained changes that make Fedora 43 a release to… […]
GNOME 49: Best New Features
Here’s a quick rundown of the best new features of the latest GNOME 49 desktop environment. GNOME 49, code named “Brescia” is released a while back on September 19, 2025. This release mostly focusses on the software stack updates, concentrated on the native applications and core updates. While it is not that of a fancy… […]
Upgrade to Fedora 42 from Fedora 41 Workstation (GUI and CLI)
Here are the steps you need to upgrade your Fedora 41 workstation edition to Fedora 42. Fedora 42 is officially available for download and the upgrade channels are now available. This release brings the latest and greatest GNOME 48 desktop for workstation editions, refinements to KDE Plasma desktop, new Cosmic Spin and more. You may… […]
How to Upgrade to Debian 13 from Debian 12
Here’s how you can upgrade to Debian 13 “Trixie” from Debian 12 “Bookworm”. Debian 13 “Trixie” is released on August 9, 2025 with many new features and updates. If you are running Debian 12 “bookworm”, you can plan to upgrade your desktop or server now. However, it is recommended that you wait until the first… […]
How to Connect to Fedora or Ubuntu Linux from macOS
Here’s a quick tutorial on how you can connect your Ubuntu or Fedora Linux from macOS. Accessing your Linux machine (like Ubuntu or Fedora) from a Mac can be incredibly useful for development, server management, or just seamless productivity. While tools like SSH or VNC exist, using Remote Desktop Protocol (RDP) provides a full graphical… […]
Debian 13 “Trixie”: Best New Features
A roundup of the key features of the latest Debian 13 release. After almost two years of development, Debian 13 “Trixie” is now available to download and upgrade from Debian 12. This critical release brings few major updates including latest packages across modules, Linux Kernel 6.12 LTS, modern desktop environments and more. Trixie will be… […]

Skapa QR koder

Etikett: fjärråtkomst

OpenVPN 2.6.16 släppt – löser säkerhetshål och förbättrar stabiliteten

OpenVPN 2.6.16 har släppts med fokus på förbättrad säkerhet och stabilitet. Uppdateringen åtgärdar en nyligen upptäckt sårbarhet som påverkar hanteringen av TLS-handshakepaket och förbättrar därmed skyddet mot överbelastningsattacker. Samtidigt rättas flera buggar från tidigare versioner, vilket gör denna uppdatering särskilt viktig för drift av OpenVPN-servrar i produktionsmiljö. OpenVPN 2.6.16 släppt – löser säkerhetshål och förbättrar…

2025-11-18