تم إعداد إصدار تصحيحي من OpenVPN 2.5.3، وهو عبارة عن حزمة لإنشاء شبكات خاصة افتراضية تسمح لك بتنظيم اتصال مشفر بين جهازين عميلين أو توفير خادم VPN مركزي للتشغيل المتزامن للعديد من العملاء. يتم توزيع كود OpenVPN بموجب ترخيص GPLv2، ويتم إنشاء حزم ثنائية جاهزة لأنظمة Debian وUbuntu وCentOS وRHEL وWindows.
ويتخلص الإصدار الجديد من الثغرة الأمنية (CVE-2021-3606)، والتي تظهر فقط في الإصدار المخصص لمنصة Windows. تسمح الثغرة الأمنية بتحميل ملفات تكوين OpenSSL من أدلة قابلة للكتابة تابعة لجهات خارجية لتغيير إعدادات التشفير. في الإصدار الجديد، تم تعطيل تحميل ملفات تكوين OpenSSL تمامًا.
تتضمن التغييرات غير المتعلقة بالأمان إضافة خيار "--auth-token-user" (على غرار "--auth-token"، ولكن دون استخدام "--auth-user-pass")، وتحسين عملية الإنشاء لنظام التشغيل Windows، تحسين الدعم لمكتبة mbedtls وإخطارات حقوق النشر المحدثة في الكود (التغييرات التجميلية).
بالإضافة إلى ذلك، يمكننا أن نلاحظ أن Opera قامت بتعطيل VPN الخاص بها للمستخدمين الروس بناءً على طلب Roskomnadzor. في الوقت الحالي، توقفت وظيفة VPN عن العمل في الإصدارات التجريبية والمطورة من المتصفح. تقول Roskomnadzor أن القيود ضرورية "للرد على التهديدات بالتحايل على القيود المفروضة على الوصول إلى المواد الإباحية المتعلقة بالأطفال والمحتوى الانتحاري والمؤيد للمخدرات وغيرها من المحتويات المحظورة". بالإضافة إلى Opera VPN، تم تطبيق الحظر أيضًا على خدمة VyprVPN.
في السابق، أرسلت Roskomnadzor تحذيرًا إلى 10 خدمات VPN تطلب فيها "الاتصال بنظام معلومات الدولة (FSIS)" لمنع الوصول إلى الموارد المحظورة في الاتحاد الروسي، وكان من بينها Opera VPN وVyprVPN. تجاهلت 9 من أصل 10 خدمات الطلب أو رفضت التعاون مع Roskomnadzor (NordVPN، Hide My Ass!، Hola VPN، OpenVPN، VyprVPN، ExpressVPN، TorGuard، IPVanish، VPN Unlimited). فقط منتج Kaspersky Secure Connection هو الذي يلبي المتطلبات.
المصدر: opennet.ru