Pretiĝis korekta eldono de OpenVPN 2.5.3, pako por krei virtualajn privatajn retojn, kiu ebligas al vi organizi ĉifritan konekton inter du klientmaŝinoj aŭ provizi centralizitan VPN-servilon por la samtempa funkciado de pluraj klientoj. La OpenVPN-kodo estas distribuita sub la permesilo GPLv2, pretaj binaraj pakaĵoj estas generitaj por Debian, Ubuntu, CentOS, RHEL kaj Vindozo.
La nova versio forigas la vundeblecon (CVE-2021-3606), kiu nur aperas en la konstruo por la Vindoza platformo. La vundebleco permesas la ŝarĝon de OpenSSL-agordaj dosieroj de triaj skribeblaj dosierujoj por ŝanĝi ĉifrajn agordojn. En la nova versio, ŝarĝo de OpenSSL-agordaj dosieroj estas tute malŝaltita.
Ne-sekurecaj ŝanĝoj inkluzivas la aldonon de la opcio "--auth-token-user" (simila al "--auth-token", sed sen uzi "--auth-user-pass"), plibonigitan konstruprocezon por Vindozo, plibonigita subteno por la mbedtls-biblioteko kaj Ĝisdatigitaj kopirajtaj avizoj en kodo (kosmetikaj ŝanĝoj).
Aldone, ni povas rimarki, ke Opera malfunkciigis sian VPN por rusaj uzantoj laŭ la peto de Roskomnadzor. Nuntempe, VPN-funkcio ĉesis funkcii en beta- kaj programistaj versioj de la retumilo. Roskomnadzor argumentas, ke la limigoj estas necesaj por "respondi al minacoj eviti limigojn pri aliro al infana pornografio, memmortiga, por-medikamento kaj alia malpermesita enhavo." Krom Opera VPN, la blokado ankaŭ estis aplikita al la servo VyprVPN.
Antaŭe, Roskomnadzor sendis averton al 10 VPN-servoj kun la postulo "konekti al la ŝtata informsistemo (FSIS)" por bloki aliron al rimedoj malpermesitaj en la Rusa Federacio; Opera VPN kaj VyprVPN estis inter ili. 9 el 10 servoj ignoris la peton aŭ rifuzis kunlabori kun Roskomnadzor (NordVPN, Hide My Ass!, Hola VPN, OpenVPN, VyprVPN, ExpressVPN, TorGuard, IPVanish, VPN Unlimited). Nur la produkto Kaspersky Secure Connection plenumis la postulojn.
fonto: opennet.ru