Elkészült egy korrekciós közlemény OpenVPN 2.5.3, egy virtuális magánhálózatok létrehozására szolgáló csomag, amely lehetővé teszi titkosított kapcsolat létrehozását két kliensgép között, vagy egy központosított VPN-kiszolgáló biztosítását több kliens egyidejű működéséhez. Kód OpenVPN GPLv2 licenc alatt terjesztve, kész bináris csomagok generálódnak a Debian, Ubuntu, CentOS, RHEL és Windows.
Az új verzió egy olyan sebezhetőséget (CVE-2021-3606) javít, amely csak a platform buildben jelenik meg. WindowsA sebezhetőség lehetővé teszi az OpenSSL konfigurációs fájlok írható harmadik féltől származó könyvtárakból történő betöltését a titkosítási beállítások módosítása érdekében. Az új verzióban az OpenSSL konfigurációs fájlok betöltése teljesen le van tiltva.
A nem biztonsági jellegű változtatások között szerepel az „—auth-token-user” opció hozzáadása (hasonló az „—auth-token”-hez, de az „—auth-user-pass” használata nélkül), a build folyamatának fejlesztése a következőkhöz: Windows, továbbfejlesztett támogatás az mbedtls könyvtárhoz és frissített szerzői jogi megjegyzések a kódban (esztétikai változtatások).
Ezenkívül érdemes megjegyezni, hogy az Opera leállította a... VPN Az orosz felhasználók számára ezt a Roskomnadzor kérésére tették meg. Jelenleg a VPN funkció le van tiltva a böngésző béta és fejlesztői verzióiban. A Roskomnadzor azt állítja, hogy a korlátozások azért szükségesek, hogy „választ adjanak a gyermekpornográfiához, az öngyilkosságot ábrázoló, a drog-előkészítő és más tiltott tartalmakhoz való hozzáférési korlátozások megkerülésének fenyegetéseire”. Az Opera VPN mellett a blokkolás a VyprVPN-re is vonatkozik.
A Roskomnadzor korábban figyelmeztetést küldött 10 VPN-szolgáltatásnak, amelyben arra kötelezte őket, hogy „csatlakozzanak az állami információs rendszerhez (FGIS)” az Orosz Föderációban tiltott erőforrásokhoz való hozzáférés blokkolása érdekében. Az Opera VPN és a VyprVPN is ezek közé tartozott. 10 szolgáltatásból kilenc figyelmen kívül hagyta a kérést, vagy megtagadta az együttműködést a Roskomnadzorral (NordVPN, Hide My Ass!, Hola VPN, OpenVPN, VyprVPN, ExpressVPN, TorGuard, IPVanish, VPN Unlimited). Csak a Kaspersky Secure Connection felelt meg a követelményeknek.
Forrás: opennet.ru
