Leiðréttingarútgáfa af OpenVPN 2.5.3 hefur verið útbúin, pakki til að búa til sýndar einkanet sem gerir þér kleift að skipuleggja dulkóðaða tengingu milli tveggja biðlaravéla eða útvega miðlægan VPN netþjón fyrir samtímis rekstur nokkurra viðskiptavina. OpenVPN kóðanum er dreift undir GPLv2 leyfinu, tilbúnir tvöfaldur pakkar eru búnir til fyrir Debian, Ubuntu, CentOS, RHEL og Windows.
Nýja útgáfan útilokar varnarleysið (CVE-2021-3606), sem birtist aðeins í byggingu fyrir Windows vettvang. Varnarleysið gerir kleift að hlaða OpenSSL stillingarskrám úr skrifanlegum möppum þriðja aðila til að breyta dulkóðunarstillingum. Í nýju útgáfunni er algjörlega óvirkt að hlaða OpenSSL stillingarskrám.
Breytingar sem ekki tengjast öryggi fela í sér viðbótina „--auth-token-user“ valmöguleikann (svipað og „--auth-token“, en án þess að nota „--auth-user-pass“), bætt byggingarferli fyrir Windows, bættur stuðningur við mbedtls bókasafnið og uppfærðar tilkynningar um höfundarrétt í kóða (snyrtivörubreytingar).
Að auki getum við tekið eftir því að Opera hefur gert VPN óvirkt fyrir rússneska notendur að beiðni Roskomnadzor. Í augnablikinu er VPN-virkni hætt að virka í beta- og þróunarútgáfum vafrans. Roskomnadzor heldur því fram að takmarkanirnar séu nauðsynlegar til að „bregðast við hótunum um að sniðganga takmarkanir á aðgangi að barnaklámi, sjálfsvígshugleiðingum, vímuefnum og öðru bönnuðu efni. Auk Opera VPN var lokunin einnig notuð á VyprVPN þjónustuna.
Áður sendi Roskomnadzor út viðvörun til 10 VPN þjónustu með þeirri kröfu að „tengjast ríkisupplýsingakerfinu (FSIS)“ til að loka fyrir aðgang að auðlindum sem eru bönnuð í Rússlandi; Opera VPN og VyprVPN voru meðal þeirra. 9 af 10 þjónustur hunsuðu beiðnina eða neituðu að vinna með Roskomnadzor (NordVPN, Hide My Ass!, Hola VPN, OpenVPN, VyprVPN, ExpressVPN, TorGuard, IPVanish, VPN Unlimited). Aðeins Kaspersky Secure Connection varan uppfyllti kröfurnar.
Heimild: opennet.ru