Parengtas korekcinis leidimas OpenVPN 2.5.3 – paketas, skirtas virtualiems privatiems tinklams kurti, leidžiantis organizuoti užšifruotą ryšį tarp dviejų klientų kompiuterių arba teikti centralizuotą VPN serverį, skirtą vienu metu veikti keliems klientams. Kodas OpenVPN platinami pagal GPLv2 licenciją, generuojami paruošti dvejetainiai paketai Debian, Ubuntu, CentOS, RHEL ir Windows.
Naujoji versija ištaiso pažeidžiamumą (CVE-2021-3606), kuris atsiranda tik platformos versijoje. WindowsDėl šios pažeidžiamumo galima įkelti „OpenSSL“ konfigūracijos failus iš trečiųjų šalių katalogų, į kuriuos galima rašyti, ir pakeisti šifravimo nustatymus. Naujoje versijoje „OpenSSL“ konfigūracijos failų įkėlimas yra visiškai išjungtas.
Tarp su saugumu nesusijusių pakeitimų – pridėta parinktis „—auth-token-user“ (panaši į „—auth-token“, bet nenaudojant „—auth-user-pass“), patobulintas kūrimo procesas, skirtas Windows, patobulintas „mbedtls“ bibliotekos palaikymas ir atnaujintos autorių teisių pastabos kode (kosmetiniai pakeitimai).
Be to, verta paminėti, kad „Opera“ uždarė savo... VPT Rusijos vartotojams tai buvo padaryta „Roskomnadzor“ prašymu. Šiuo metu VPN funkcionalumas yra išjungtas naršyklės beta ir kūrėjų versijose. „Roskomnadzor“ teigia, kad apribojimai yra būtini siekiant „reaguoti į grėsmes apeiti prieigos prie vaikų pornografijos, savižudybės, narkotikų vartojimo ir kito draudžiamo turinio apribojimus“. Be „Opera VPN“, blokavimas taikomas ir „VyprVPN“.
„Roskomnadzor“ anksčiau išsiuntė įspėjimą 10 VPN paslaugų, reikalaudama „prisijungti prie valstybinės informacinės sistemos (FGIS)“, kad būtų užblokuota prieiga prie Rusijos Federacijoje uždraustų išteklių. Tarp jų buvo „Opera VPN“ ir „VyprVPN“. Devyni iš 10 paslaugų ignoravo prašymą arba atsisakė bendradarbiauti su „Roskomnadzor“ („NordVPN“, „Hide My Ass!“, „Hola VPN“, OpenVPN, „VyprVPN“, „ExpressVPN“, „TorGuard“, „IPVanish“, „VPN Unlimited“). Tik „Kaspersky Secure Connection“ atitiko reikalavimus.
Šaltinis: opennet.ru
