2013-12-26

OpenVPN Connect for iOS (1.0.2) リリースノート

By Taro Yamazaki  |  20:00 No comments

12/24にiOS版OpenVPN Connectが更新されました(1.0.2 ⇒ 1.0.3)。今回の更新により、対応するiOSのバージョンが6.1以降になりました。

12/16にあった前回の更新(1.0.1 ⇒ 1.0.2)ではさまざまな変更や修正が加えられました(一番重要なのはarm-64プロセッサへの対応でしょう)。ちょっと時間が経ってしまいましたが、1.0.2 での変更点をまとめておきましょう。

  • iPhone 5s、iPad Airに搭載されているARM-64への対応を追加
  • スタティックなチャレンジ/レスポンスプロファイルにおけるパスワードの保存に対応。
  • iOSプラグインがキーチェインから証明書チェインを正しく取得できなかったときに発生する問題を修正。ただし、iOSキーチェインはPKCS#12ファイルをバンドルとしてインポートできないため、今回の対応も完全なものではない。インポートされるのはリーフ証明書/鍵のみで、その他は無視される。したがって、今回の修正による効果を得るためには、PKCS#12ファイル内の各ルート/中間証明書を別々の.crtファイルに手動で展開し、それぞれをインポートする必要がある。
  • サーバーからプロキシオプションをプッシュできる機能を追加。
    push "dhcp-option PROXY_HTTP 10.144.5.14 3128"
    push "dhcp-option PROXY_HTTPS 10.144.5.14 3128"
    push "dhcp-option PROXY_BYPASS www.openvpn.net www.openvpn.org"
    push "dhcp-option PROXY_AUTO_CONFIG_URL http://www.openvpn.net/proxy.pac"
    
    これはHTTPプロキシ経由でのVPN接続機能とは異なるもので、この機能を使うと、VPNセッション中のSafari(他のアプリケーションでも使用できると思われる)のプロキシオプションを設定することができる。
    このオプションは以下のようにプロファイルに直接記述することもできる。
    dhcp-option PROXY_HTTP 10.144.5.14 3128
    または、サーバーからプッシュすることもできる。
    push "dhcp-option PROXY_HTTP 10.144.5.14 3128"
  • PolarSSLのバージョンを1.2.10にアップデート。このバージョンではPKCS#8秘密鍵の対応が追加されている。
  • 再接続時に一部のプッシュされたオプションの設定が保持されなかった問題を修正。
  • 繰り返し発生するリプレイエラーのために再接続したTCPセッションがロックアップしてしまうことのあった問題を修正。
  • サーバーからプッシュされたキープアライブ設定(ping、ping-restart)が無視される問題を修正。
  • "Session invalidated" エラーが発生したときにエラーの理由を示すコードを参照できるように変更。
  • "setenv CLIENT_CERT 0"の別名として"client-cert-not-required"ディレクティブへの対応を実装。
  • tun-mtuディレクティブへの対応を追加。
  • プロファイル内に非集合オプションが指定されたとき(サーバーからプッシュされた場合も含む)に、オプションのパース時にエラーが発生していた問題を修正。
  • "inactive"ディレクティブの実装。
  • オプションをパースする際のチェックを緩和(OpenVPN 2.xの動作に近くなった)。ある1つのオプションに対して何度か値が設定されたりした場合には、最後の設定が有効になるように変更。今までは例外が発生していた。
  • tls-version-minディレクティブの追加。サーバーがサポートする最低のTLSバージョンを指定するもの。以下のように記述する。
    tls-version-min 1.2
    このように設定すると、サーバーに接続するためにTLS 1.2以降が必要になる。サーバーがこの条件を満たせない場合には、接続できない。
  • ディレクティブの接頭辞 "setenv opt" のサポートを追加。この接頭辞をつけると、そのディレクティブはオプション扱いとなり、クライアントがこのディレクティブを認識できない場合は単純に無視されるようになる。
  • 使用されていないオプションをログに記録するように変更。設定ファイルに記述されているものオプションのうち、認識されなかったもの、無視されたもの、使用されなかったものが記録される。
    この動作は 2.xブランチとはやや異なっている(2.xブランチでは、認識できないオプションがあった場合には重大な例外(Fatal Exception)が発生する)。
けっこう大規模なアップデートになりましたね。
プロキシオプションの追加はなかなか興味深い機能です。

Author: Taro Yamazaki

0 コメント:

© 2015 yamata::memo | Distributed By My Blogger Themes | Created By BloggerTheme9
TOP