OpenVPN 2.7 è stato rilasciato come nuova versione stabile del celebre software VPN open source, portando con sé un insieme di miglioramenti che rafforzano sia le prestazioni sia la sicurezza.
La novità più rilevante è il supporto al modulo DCO (Data Channel Offload) del kernel Linux, una funzionalità che consente di spostare parte dell’elaborazione del traffico direttamente nel kernel, riducendo la latenza e migliorando la velocità complessiva delle connessioni. Secondo quanto riportato, il modulo DCO è stato upstreamato nel kernel Linux 6.16, aprendo la strada a un’integrazione più efficiente tra OpenVPN e le funzionalità native del sistema operativo .
L’introduzione del supporto a mbedTLS 4 rappresenta un altro passo importante verso una maggiore modernità del progetto. La nuova versione della libreria crittografica permette a OpenVPN 2.7 di abilitare TLS 1.3 anche con le versioni più recenti e sperimentali di mbedTLS, offrendo un livello di sicurezza più elevato e una gestione più rapida delle sessioni crittografate
OpenVPN 2.7 e il server multi-socket
Un’altra innovazione significativa riguarda il server multi-socket. OpenVPN 2.7 consente ora a un singolo processo server di gestire contemporaneamente più indirizzi, porte e protocolli. Questa capacità elimina la necessità di avviare più istanze per coprire configurazioni complesse, semplificando la gestione e migliorando la scalabilità. La funzionalità è stata evidenziata come uno dei punti centrali del rilascio sia da 9to5Linux sia da Phoronix, che sottolineano come questa architettura renda OpenVPN più flessibile e adatto a scenari avanzati .
Sul fronte client, OpenVPN 2.7 introduce miglioramenti nella gestione delle opzioni DNS per Linux, BSD e macOS, con implementazioni aggiornate incluse di default. Anche Windows riceve un’attenzione particolare grazie a un nuovo client che supporta funzionalità come split DNS e DNSSEC, oltre a un’architettura rinnovata che genera gli adattatori di rete solo quando necessario e fa girare il servizio automatico come utente non privilegiato. Il driver win-dco diventa inoltre la scelta predefinita per la modalità server, mentre il supporto al driver wintun viene rimosso, segnando un cambiamento importante per gli utenti Windows .
L’insieme di queste novità mostra chiaramente come OpenVPN 2.7 sia un aggiornamento orientato a migliorare l’efficienza, la sicurezza e la compatibilità multipiattaforma. L’integrazione con il modulo DCO del kernel Linux e l’adozione di mbedTLS 4 rappresentano due passi fondamentali verso un futuro in cui le VPN open source possono competere con soluzioni più complesse senza sacrificare la trasparenza e la flessibilità che le contraddistinguono.
