Koostatud on OpenVPN 2.5.3 korrigeeriv väljalase, pakett virtuaalsete privaatvõrkude loomiseks, mis võimaldab korraldada kahe kliendimasina vahel krüpteeritud ühendust või pakkuda tsentraliseeritud VPN-serverit mitme kliendi samaaegseks tööks. OpenVPN koodi levitatakse GPLv2 litsentsi all, valmis binaarpakette genereeritakse Debiani, Ubuntu, CentOSi, RHELi ja Windowsi jaoks.
Uus versioon kõrvaldab haavatavuse (CVE-2021-3606), mis ilmub ainult Windowsi platvormi järgus. See haavatavus võimaldab krüpteerimisseadete muutmiseks laadida OpenSSL-i konfiguratsioonifaile kolmanda osapoole kirjutatavatest kataloogidest. Uues versioonis on OpenSSL-i konfiguratsioonifailide laadimine täielikult keelatud.
Turvalisusega mitteseotud muudatused hõlmavad suvandi „--auth-token-user” lisamist (sarnaselt „--auth-tokenile”, kuid ilma „--auth-user-pass” kasutamata), Windowsi täiustatud ehitusprotsessi, täiustatud tugi mbedtls-i teegile ja värskendatud autoriõiguse teatised koodis (kosmeetilised muudatused).
Lisaks võime märkida, et Opera on Roskomnadzori nõudmisel oma VPN-i Venemaa kasutajatele keelanud. Hetkel on VPN-funktsioonid brauseri beeta- ja arendajaversioonides lakanud töötamast. Roskomnadzor väidab, et piirangud on vajalikud, et "reageerida ähvardustele mööda hiilida lasteporno, enesetapu, narkootikumide ja muu keelatud sisu juurdepääsupiirangutest." Lisaks Opera VPN-ile rakendati blokeerimist ka VyprVPN-teenusele.
Varem saatis Roskomnadzor hoiatuse 10 VPN-teenusele nõudega "ühendada riigi infosüsteemiga (FSIS)", et blokeerida juurdepääs Vene Föderatsioonis keelatud ressurssidele; nende hulgas olid ka Opera VPN ja VyprVPN. 9 teenust 10-st ignoreerisid taotlust või keeldusid Roskomnadzoriga koostööst (NordVPN, Hide My Ass!, Hola VPN, OpenVPN, VyprVPN, ExpressVPN, TorGuard, IPVanish, VPN Unlimited). Nõuetele vastas ainult Kaspersky Secure Connectioni toode.
Allikas: opennet.ru