OpenVPN Connect for iOS 1.0.1 リリースノート

5/20にOpenVPN Connect for iOSがアップデートされました。結構な数のアップデート項目となっていますので、まとめてみました。

• プロキシエラー "NTLM phase-2 Content-Length is not zero" の修正
• PolarSSLを1.1.6にアップデート
• 対応するディレクティブを追加 ： "tls-remote", "route-nopull", "remote-random", "cipher none", "auth none"
• 複数のアドレスとして解決されるDNS名に接続した場合、接続先を順番に試行できるように変更
• アップル社からのリクエストにより、最初のVPN接続の前にユーザーの確認を行うように変更
• サーバーから不正なルーティング情報やDHCPオプションがプッシュされたときに、切断せずにログに記録するように変更
• デバイスのネットワークがWiFi⇔回線に切り替わったときにVPNを再接続するように変更
• 静的鍵モードなど、非対応のモードを使用としたときにエラーを発生するように変更
• 「tcp-client」オプションの対応（使用例： remote foo.bar 1194 tcp-client）
• OpenVPN 2.xブランチとの互換性のため、IPv6トランスポートを使用している場合でも、クライアントがUDPv4またはTCPv4_CLIENTをプロトコルとしてレポートするように変更
• Windows UTF-8 BOMを使用したクライアントプロファイルへの対応
• "Reconnect on wakeup（スリープ解除時に再接続）" 設定の追加（デフォルトでON）
• OpenVPN 2.xブランチとの互換性のため、「key-direction」ディレクティブのデフォルトを「bidirectional」に変更。不整合を防ぐため、1.0.0でインポートされたプロファイルについては以前のデフォルトである「1」のまま保持される。ただし、以前インポートされたVPN-on-Demandプロファイルについては保持されないため、設定が正しく行われていない場合に接続できない問題が発生する可能性がある。これを避けるには、このディレクティブが使用されたOpenVPN設定を使用する場合には、VPN-on-Demandプロファイルにおいて「key-direction」のキー/値設定を明示的に設定する。
• プッシュされたifconfigサブネットがトンネルにルーティングされない問題を修正
• スプリット・トンネルVPN構成が使用されている場合（redirect-gateway以外など）で、最低1つのプッシュされたDNSサーバーが存在する場合には (a) 検索ドメインが追加されていない場合は、すべてのDNSリクエストをプッシュされたDNSサーバーを通るようにルーティングする、(b) 1つ以上の検索ドメインが追加されている場合は、指定された検索ドメイン用のDNSリクエストをルーティングするように変更
• subjectSummaryにnilが指定された証明書がデバイスのキーチェインに含まれているとアプリケーション起動時にクラッシュする問題を修正
• 「reneg-sec 0」が指定されていると再接続がループし続ける問題を修正
• ifconfigで指定されていないプロトコル（IPv4またはv6）のルートを追加しないように変更
• まれなケースとして、セッションIDトークンを使用するサーバー（Access Serverなど）に接続する、保存されたパスワード付きのプロファイルの場合に、長い無通信時間が経過（デバイスがスリープに入ったときなど）すると自動再接続に失敗する問題を修正
• OpenVPNサーバーが許可していて、かつクライアントプロファイルに「setenv CLIENT_CERT 0」が指定されている場合は、証明書や鍵なしでのVPN接続に対応
• 「dhcp-option」ディレクティブにおいて、「dhcp-option DOMAIN ...」のようにスペースで区切って複数のドメインをプッシュできるように変更
• いくつかのOSイベントをOpenVPNログファイルに記録するように変更：(a) ネットワークが利用可能/利用不可に切り替わった (b) スリープ/スリープ解除

大きな変更点としては、証明書/鍵なしでの接続に対応したことでしょうか。既にVPN on Demandを使用している場合には、key-direction関連の設定にご注意ください。