OpenVPN 2.5.2 සහ 2.4.11 හි නිවැරදි නිකුතු සකස් කර ඇත, ඔබට සේවාදායක යන්ත්ර දෙකක් අතර සංකේතාත්මක සම්බන්ධතාවයක් සංවිධානය කිරීමට හෝ සේවාදායකයින් කිහිප දෙනෙකුගේ එකවර ක්රියාකාරිත්වය සඳහා මධ්යගත VPN සේවාදායකයක් සැපයීමට ඉඩ සලසන අතථ්ය පුද්ගලික ජාල නිර්මාණය කිරීම සඳහා පැකේජයක්. OpenVPN කේතය GPLv2 බලපත්රය යටතේ බෙදා හරිනු ලැබේ, Debian, Ubuntu, CentOS, RHEL සහ Windows සඳහා සූදානම් කළ ද්විමය පැකේජ උත්පාදනය කෙරේ.
නව නිකුතු මඟින් අවදානමක් (CVE-2020-15078) නිවැරදි කරන අතර එය දුරස්ථ ප්රහාරකයෙකුට සත්යාපනය මඟ හැරීමට සහ VPN සැකසුම් කාන්දු කිරීමට ප්රවේශ සීමා කිරීම්වලට ඉඩ සලසයි. ගැටළුව දිස්වන්නේ deferred_auth භාවිතා කිරීමට වින්යාස කර ඇති සේවාදායකයන් මත පමණි. යම් යම් තත්වයන් යටතේ, AUTH_FAILED පණිවිඩය යැවීමට පෙර VPN සැකසීම් පිළිබඳ දත්ත සහිත PUSH_REPLY පණිවිඩයක් ආපසු යැවීමට ප්රහාරකයෙකුට සේවාදායකයට බල කළ හැක. --auth-gen-token පරාමිතිය භාවිතා කිරීම හෝ පරිශීලකයා ඔවුන්ගේම ටෝකන්-පාදක සත්යාපන ක්රමය භාවිතා කිරීම සමඟ ඒකාබද්ධ කළ විට, අවදානම් තත්ත්වය හේතුවෙන් යමෙකුට ක්රියා නොකරන ගිණුමක් භාවිතයෙන් VPN වෙත ප්රවේශය ලබා ගත හැක.
ආරක්ෂිත නොවන වෙනස්කම් අතර, සේවාලාභියා සහ සේවාදායකයා විසින් භාවිතා කිරීම සඳහා එකඟ වූ TLS කේතාංක පිළිබඳ තොරතුරු සංදර්ශනය පුළුල් කිරීමක් ඇත. TLS 1.3 සහ EC සහතික සඳහා සහය පිළිබඳ නිවැරදි තොරතුරු ඇතුළුව. මීට අමතරව, OpenVPN ආරම්භයේදී සහතික අවලංගු කිරීමේ ලැයිස්තුවක් සහිත CRL ගොනුවක් නොමැති වීම දැන් අවසන් වීමට තුඩු දෙන දෝෂයක් ලෙස සලකනු ලැබේ.
මූලාශ්රය: opennet.ru