نسخه اصلاحی OpenVPN 2.5.3 آماده شده است، بسته ای برای ایجاد شبکه های خصوصی مجازی که به شما امکان می دهد یک اتصال رمزگذاری شده بین دو ماشین کلاینت سازماندهی کنید یا یک سرور VPN متمرکز برای عملکرد همزمان چندین مشتری ارائه دهید. کد OpenVPN تحت مجوز GPLv2 توزیع می شود، بسته های باینری آماده برای Debian، Ubuntu، CentOS، RHEL و Windows تولید می شوند.
نسخه جدید آسیب پذیری (CVE-2021-3606) را که فقط در بیلد برای پلتفرم ویندوز ظاهر می شود، از بین می برد. این آسیبپذیری اجازه بارگیری فایلهای پیکربندی OpenSSL را از دایرکتوریهای قابل نوشتن شخص ثالث برای تغییر تنظیمات رمزگذاری میدهد. در نسخه جدید، بارگذاری فایل های پیکربندی OpenSSL به طور کامل غیرفعال است.
تغییرات غیرامنیتی شامل افزودن گزینه «--auth-token-user» (شبیه به «--auth-token»، اما بدون استفاده از «--auth-user-pass»)، فرآیند ساخت بهبود یافته برای ویندوز، پشتیبانی بهبود یافته از کتابخانه mbedtls و به روز رسانی اعلامیه های حق چاپ در کد (تغییرات زیبایی).
علاوه بر این، می توانیم توجه داشته باشیم که اپرا به درخواست Roskomnadzor VPN خود را برای کاربران روسی غیرفعال کرده است. در حال حاضر، عملکرد VPN در نسخه های بتا و توسعه دهنده مرورگر کار نمی کند. Roskomnadzor استدلال میکند که این محدودیتها برای «پاسخ به تهدیدهای دور زدن محدودیتهای دسترسی به پورنوگرافی کودکان، خودکشی، مواد مخدر و سایر محتوای ممنوعه» ضروری است. علاوه بر Opera VPN، مسدودسازی برای سرویس VyprVPN نیز اعمال شد.
پیش از این، Roskomnadzor هشداری را به 10 سرویس VPN با الزام "اتصال به سیستم اطلاعات دولتی (FSIS)" ارسال کرد تا دسترسی به منابع ممنوعه در فدراسیون روسیه را مسدود کند؛ Opera VPN و VyprVPN از جمله آنها بودند. 9 از 10 سرویس درخواست را نادیده گرفتند یا از همکاری با Roskomnadzor خودداری کردند (NordVPN، Hide My Ass!، Hola VPN، OpenVPN، VyprVPN، ExpressVPN، TorGuard، IPVanish، VPN Unlimited). فقط محصول Kaspersky Secure Connection الزامات را برآورده می کرد.
منبع: opennet.ru