Elkészült az OpenVPN 2.5.3 korrekciós kiadása, a virtuális magánhálózatok létrehozására szolgáló csomag, amely lehetővé teszi két kliens gép közötti titkosított kapcsolat megszervezését vagy központi VPN szerver biztosítását több kliens egyidejű működéséhez. Az OpenVPN kódot GPLv2 licenc alatt terjesztik, kész bináris csomagokat generálnak Debian, Ubuntu, CentOS, RHEL és Windows számára.
Az új verzió kiküszöböli a sebezhetőséget (CVE-2021-3606), amely csak a Windows platformhoz készült buildben jelenik meg. A biztonsági rés lehetővé teszi az OpenSSL konfigurációs fájlok betöltését harmadik féltől származó írható könyvtárakból a titkosítási beállítások módosítása érdekében. Az új verzióban az OpenSSL konfigurációs fájlok betöltése teljesen le van tiltva.
A nem biztonsági változtatások közé tartozik az „--auth-token-user” opció hozzáadása (hasonlóan a „--auth-tokenhez”, de az „--auth-user-pass” használata nélkül), a Windows-hoz készült továbbfejlesztett összeállítási folyamat, az mbedtls könyvtár továbbfejlesztett támogatása és frissített szerzői jogi megjegyzések a kódban (kozmetikai változtatások).
Ezenkívül megjegyezhetjük, hogy az Opera a Roskomnadzor kérésére letiltotta VPN-jét az orosz felhasználók számára. Jelenleg a VPN funkció nem működik a böngésző béta és fejlesztői verzióiban. A Roszkomnadzor azzal érvel, hogy a korlátozásokra azért van szükség, hogy „reagáljanak a gyermekpornográf, öngyilkos, drogot támogató és egyéb tiltott tartalomhoz való hozzáférésre vonatkozó korlátozások megkerülésével kapcsolatos fenyegetésekre”. Az Opera VPN mellett a VyprVPN szolgáltatásra is alkalmazták a blokkolást.
Korábban a Roskomnadzor figyelmeztetést küldött 10 VPN-szolgáltatásnak azzal a követelménnyel, hogy „csatlakozzon az állami információs rendszerhez (FSIS)”, hogy blokkolja az Orosz Föderációban tiltott erőforrásokhoz való hozzáférést; köztük volt az Opera VPN és a VyprVPN. 9 szolgáltatásból 10 figyelmen kívül hagyta a kérést, vagy megtagadta az együttműködést a Roskomnadzorral (NordVPN, Hide My Ass!, Hola VPN, OpenVPN, VyprVPN, ExpressVPN, TorGuard, IPVanish, VPN Unlimited). Csak a Kaspersky Secure Connection termék felelt meg a követelményeknek.
Forrás: opennet.ru