Έχει ετοιμαστεί μια διορθωτική έκδοση του OpenVPN 2.5.3, ένα πακέτο για τη δημιουργία εικονικών ιδιωτικών δικτύων που σας επιτρέπει να οργανώσετε μια κρυπτογραφημένη σύνδεση μεταξύ δύο μηχανών-πελατών ή να παρέχετε έναν κεντρικό διακομιστή VPN για την ταυτόχρονη λειτουργία πολλών πελατών. Ο κώδικας OpenVPN διανέμεται με την άδεια GPLv2, δημιουργούνται έτοιμα δυαδικά πακέτα για Debian, Ubuntu, CentOS, RHEL και Windows.
Η νέα έκδοση εξαλείφει την ευπάθεια (CVE-2021-3606), η οποία εμφανίζεται μόνο στην έκδοση για την πλατφόρμα των Windows. Η ευπάθεια επιτρέπει τη φόρτωση αρχείων διαμόρφωσης OpenSSL από εγγράψιμους καταλόγους τρίτων για την αλλαγή των ρυθμίσεων κρυπτογράφησης. Στη νέα έκδοση, η φόρτωση των αρχείων διαμόρφωσης OpenSSL είναι εντελώς απενεργοποιημένη.
Οι αλλαγές που δεν αφορούν την ασφάλεια περιλαμβάνουν την προσθήκη της επιλογής "--auth-token-user" (παρόμοια με το "--auth-token", αλλά χωρίς τη χρήση "--auth-user-pass"), βελτιωμένη διαδικασία κατασκευής για Windows, βελτιωμένη υποστήριξη για τη βιβλιοθήκη mbedtls και Ενημερωμένες ειδοποιήσεις πνευματικών δικαιωμάτων στον κώδικα (καλλυντικές αλλαγές).
Επιπλέον, μπορούμε να σημειώσουμε ότι η Opera έχει απενεργοποιήσει το VPN της για Ρώσους χρήστες κατόπιν αιτήματος της Roskomnadzor. Προς το παρόν, η λειτουργικότητα VPN έχει σταματήσει να λειτουργεί σε εκδόσεις beta και προγραμματιστές του προγράμματος περιήγησης. Η Roskomnadzor υποστηρίζει ότι οι περιορισμοί είναι απαραίτητοι για την «απάντηση σε απειλές παράκαμψης περιορισμών πρόσβασης σε παιδική πορνογραφία, αυτοκτονικό, υπέρ των ναρκωτικών και άλλο απαγορευμένο περιεχόμενο». Εκτός από το Opera VPN, ο αποκλεισμός εφαρμόστηκε και στην υπηρεσία VyprVPN.
Προηγουμένως, η Roskomnadzor έστειλε μια προειδοποίηση σε 10 υπηρεσίες VPN με την απαίτηση να "συνδεθούν στο κρατικό σύστημα πληροφοριών (FSIS)" για να εμποδίσουν την πρόσβαση σε πόρους που απαγορεύονται στη Ρωσική Ομοσπονδία· μεταξύ αυτών ήταν οι Opera VPN και VyprVPN. 9 στις 10 υπηρεσίες αγνόησαν το αίτημα ή αρνήθηκαν να συνεργαστούν με τη Roskomnadzor (NordVPN, Hide My Ass!, Hola VPN, OpenVPN, VyprVPN, ExpressVPN, TorGuard, IPVanish, VPN Unlimited). Μόνο το προϊόν Kaspersky Secure Connection πληρούσε τις απαιτήσεις.
Πηγή: opennet.ru