በሁለት የደንበኛ ማሽኖች መካከል የተመሰጠረ ግንኙነትን ለማደራጀት ወይም የተማከለ የቪፒኤን አገልጋይ ለማቅረብ የሚያስችል የቨርቹዋል የግል ኔትወርኮችን ለመፍጠር የሚያስችል የOpenVPN 2.5.3 ማስተካከያ ተዘጋጅቷል። የOpenVPN ኮድ በ GPLv2 ፍቃድ ተሰራጭቷል፣ ዝግጁ የሆኑ ሁለትዮሽ ፓኬጆች ለዴቢያን፣ ኡቡንቱ፣ ሴንት ኦኤስ፣ RHEL እና ዊንዶውስ ይፈጠራሉ።
አዲሱ ስሪት ተጋላጭነትን (CVE-2021-3606) ያስወግዳል, ይህም ለዊንዶውስ መድረክ ግንባታ ላይ ብቻ ይታያል. ተጋላጭነቱ የኢንክሪፕሽን መቼቶችን ለመቀየር የOpenSSL ውቅር ፋይሎችን ከሶስተኛ ወገን ሊጽፉ የሚችሉ ማውጫዎች ለመጫን ያስችላል። በአዲሱ ስሪት የOpenSSL ውቅር ፋይሎችን መጫን ሙሉ በሙሉ ተሰናክሏል።
የደህንነት ያልሆኑ ለውጦች የ"-auth-token-user" አማራጭን (ከ"--auth-token" ጋር የሚመሳሰል ነገር ግን "--auth-user-pass" ሳይጠቀሙ) ለዊንዶውስ የተሻሻለ የግንባታ ሂደት፣ ለmbedtls ቤተ-መጽሐፍት የተሻሻለ ድጋፍ እና የተሻሻሉ የቅጂ መብት ማስታወቂያዎች በኮድ (የመዋቢያ ለውጦች)።
በተጨማሪም፣ በRoskomnadzor ጥያቄ ኦፔራ ቪፒኤንን ለሩሲያ ተጠቃሚዎች እንዳሰናከለው ልብ ልንል እንችላለን። በአሁኑ ጊዜ የቪፒኤን ተግባር በቅድመ-ይሁንታ እና በአሳሹ ገንቢ ስሪቶች ላይ መስራት አቁሟል። Roskomnadzor “የህፃናት ፖርኖግራፊን፣ ራስን ማጥፋትን፣ መድሀኒትን የሚደግፉ እና ሌሎች የተከለከሉ ይዘቶችን የማግኘት ገደቦችን ለመከላከል ለሚደረጉ ዛቻዎች ምላሽ ለመስጠት” እገዳዎቹ አስፈላጊ ናቸው ሲሉ ተከራክረዋል። ከኦፔራ ቪፒኤን በተጨማሪ እገዳው በVyprVPN አገልግሎት ላይም ተተግብሯል።
ቀደም ሲል Roskomnadzor በሩሲያ ፌደሬሽን ውስጥ የተከለከሉትን ሀብቶች መዳረሻን ለማገድ "ከስቴት መረጃ ስርዓት (FSIS) ጋር እንዲገናኙ" ለሚለው መስፈርት ለ 10 የቪፒኤን አገልግሎቶች ማስጠንቀቂያ ልኳል ። ከእነዚህም መካከል ኦፔራ VPN እና VyprVPN ይገኙበታል። ከ 9 አገልግሎቶች ውስጥ 10ኙ ጥያቄውን ችላ ብለዋል ወይም ከRoskomnadzor (NordVPN, Hide My Ass!, Hola VPN, OpenVPN, VyprVPN, ExpressVPN, TorGuard, IPVanish, VPN Unlimited) ጋር ለመተባበር ፈቃደኛ አልሆኑም. የ Kaspersky Secure Connection ምርት ብቻ መስፈርቶቹን አሟልቷል።
ምንጭ: opennet.ru