OpenVPN 2.5.3 の修正リリースが準備されました。これは、2 つのクライアント マシン間の暗号化された接続を組織したり、複数のクライアントを同時に操作するための集中型 VPN サーバーを提供したりできる、仮想プライベート ネットワークを作成するためのパッケージです。 OpenVPN コードは GPLvXNUMX ライセンスに基づいて配布され、既製のバイナリ パッケージが Debian、Ubuntu、CentOS、RHEL、Windows 用に生成されます。
新しいバージョンでは、Windows プラットフォームのビルドにのみ現れる脆弱性 (CVE-2021-3606) が解消されます。 この脆弱性により、サードパーティの書き込み可能なディレクトリから OpenSSL 構成ファイルをロードして、暗号化設定を変更することが可能になります。 新しいバージョンでは、OpenSSL 設定ファイルのロードは完全に無効になっています。
セキュリティ以外の変更には、「--auth-token-user」オプションの追加 (「--auth-token」に似ていますが、「--auth-user-pass」を使用しない)、Windows のビルド プロセスの改善、 mbedtls ライブラリのサポートが改善され、コード内の著作権表示が更新されました (表面的な変更)。
さらに、Opera が Roskomnadzor の要請により、ロシアのユーザーに対して VPN を無効にしたことにも注目してください。 現時点では、ブラウザのベータ版と開発者版では VPN 機能が動作しなくなりました。 ロスコムナゾール氏は、この制限は「児童ポルノ、自殺、プロドラッグ、その他の禁止されたコンテンツへのアクセス制限を回避する脅威に対応する」ために必要だと主張している。 Opera VPN に加えて、VyprVPN サービスにもブロッキングが適用されました。
以前、Roskomnadzor は、ロシア連邦で禁止されているリソースへのアクセスをブロックするために「国家情報システム (FSIS) に接続する」という要件を伴う 10 の VPN サービスに警告を出しており、その中には Opera VPN や VyprVPN も含まれていました。 9 サービス中 10 サービスがリクエストを無視したか、Roskomnadzor との協力を拒否しました (NordVPN、Hide My Ass!、Hola VPN、OpenVPN、VyprVPN、ExpressVPN、TorGuard、IPVanish、VPN Unlimited)。 Kaspersky Secure Connection 製品のみが要件を満たしていました。
出所: オープンネット.ru