Rilis pembetulan OpenVPN 2.5.3 wis disiapake, paket kanggo nggawe jaringan pribadi virtual sing ngidini sampeyan ngatur sambungan sing dienkripsi ing antarane rong mesin klien utawa nyedhiyakake server VPN terpusat kanggo operasi simultan saka sawetara klien. Kode OpenVPN disebarake miturut lisensi GPLv2, paket binar siap digawe kanggo Debian, Ubuntu, CentOS, RHEL lan Windows.
Versi anyar ngilangi kerentanan (CVE-2021-3606), sing mung katon ing mbangun kanggo platform Windows. Kerentanan ngidini mbukak file konfigurasi OpenSSL saka direktori sing bisa ditulis pihak katelu kanggo ngganti setelan enkripsi. Ing versi anyar, mbukak file konfigurasi OpenSSL wis dipateni.
Owah-owahan non-keamanan kalebu tambahan opsi "--auth-token-user" (padha karo "--auth-token", nanging tanpa nggunakake "--auth-user-pass"), proses mbangun sing luwih apik kanggo Windows, dhukungan apik kanggo perpustakaan mbetls lan kabar hak cipta sing dianyari ing kode (owahan kosmetik).
Kajaba iku, kita bisa nyathet yen Opera wis mateni VPN kanggo pangguna Rusia kanthi panyuwunan Roskomnadzor. Saiki, fungsi VPN wis mandheg digunakake ing versi beta lan pangembang browser. Roskomnadzor negesake manawa larangan kasebut perlu kanggo "nanggapi ancaman ngubengi larangan babagan akses menyang pornografi bocah, suicidal, pro-narkoba lan konten sing dilarang liyane." Saliyane Opera VPN, pamblokiran kasebut uga ditrapake ing layanan VyprVPN.
Sadurunge, Roskomnadzor ngirim peringatan marang 10 layanan VPN kanthi syarat "nyambung menyang sistem informasi negara (FSIS)" kanggo mblokir akses menyang sumber daya sing dilarang ing Federasi Rusia; Opera VPN lan VyprVPN ana ing antarane. 9 saka 10 layanan ora nggatekake panjaluk kasebut utawa ora gelem kerja sama karo Roskomnadzor (NordVPN, Singidaken Bokongku!, Hola VPN, OpenVPN, VyprVPN, ExpressVPN, TorGuard, IPVanish, VPN Unlimited). Mung produk Kaspersky Secure Connection sing memenuhi syarat.
Source: opennet.ru