SoftEther VPN Client（ソフトイーサ ブイピーエヌ クライアント）

Version 4.29 Build 9680 RTM （2019/02/28）

• オープンソース版 SoftEther VPN のライセンスを GPLv2 から Apache License 2.0 に変更。UI やソースコード中のライセンス表記の書き換え。
• X.509 証明書において年が 4 桁の証明書に対応。
• SHA-0 の実装を変更。
• C 言語コードの信頼性向上。複数のバッファオーバーフローおよび整数オーバーフローを修正。NULL ポインタチェックの強化。malloc およびゼロメモリ対象の領域サイズを修正。これらの問題のうち 1 つに存在した、細工されたメッセージを受信することによりバッファオーバーフローが発生し、SoftEther VPN バイナリに組み込まれたバッファセキュリティチェックによってプロセスが強制終了される問題を修正。このバッファオーバーフローの問題は、理論上はセキュリティチェックをバイパスすることが可能であるものの、実際のバイナリにおいては C コンパイラによって挿入されるバッファセキュリティチェックによって検出され、プロセスが強制終了されるものである。したがって、結果的に、DoS 攻撃として悪用される恐れがある。謝辞: このバッファオーバーフローの問題は、Fabrizio Steiner 氏によって発見され報告されました。
• Linux においてローカルブリッジが ethtool コマンドを実行する際に絶対パスではなくコマンド名のみを指定して実行するように変更。
• SecureNAT におけるデータ受信フローにおいてシーケンス番号と確認応答番号が逆になっていた問題を修正。
• UNIX 系 OS において SingleInstance オブジェクトを作成する際に、対応する一時ファイルの作成後にロックに失敗した際に不要なファイルが残るバグを修正。
• UNIX 系 OS においてホームディレクトリのパスの取得をする際に誤ったパスが取得される問題を修正。
• システム時刻が 1970-01-01 以前である場合に不正な動作をする問題を修正。

Version 4.28 Build 9669 Beta （2018/09/11）

• Windows XP またはそれ以前のシステムから IPsec IKE MD5 ダイジェスト認証アルゴリズムで VPN Server に接続しようとする際に発生していた問題を解決しました。
• Windows XP またはそれ以前のシステムにおいて SHA-256 Authenticode バイナリ署名が認識されないことにより VPN Server が正常に機能しない問題を解決しました。
• SecureNAT 機能における TCP/IP 接続の安定性を向上しました。
• VPN Client のユーザーインターフェイスの表記を改善しました。
• Linux x86 および x64 版における Makefile では、Ubuntu 18.04 システムにおいて警告メッセージを表示しないようにするため、"-no-pie" オプションを最初に試すようにしました。

Version 4.27 Build 9668 Beta （2018/05/29）

• Ubuntu Linux において make 時に "-fPIC" エラーが表示される問題を修正しました。