Një njoftim korrigjues është përgatitur OpenVPN 2.5.3, një paketë për krijimin e rrjeteve private virtuale që ju lejon të organizoni një lidhje të koduar midis dy makinave të klientëve ose të siguroni një server VPN të centralizuar për funksionimin e njëkohshëm të disa klientëve. Kodi OpenVPN shpërndahet sipas licencës GPLv2, gjenerohen paketa binare të gatshme për Debian, Ubuntu, CentOS, RHEL dhe Windows.
Versioni i ri rregullon një dobësi (CVE-2021-3606) që shfaqet vetëm në versionin e platformës. WindowsDobësia lejon që skedarët e konfigurimit të OpenSSL të ngarkohen nga drejtoritë e palëve të treta të shkrueshme për të ndryshuar cilësimet e enkriptimit. Në versionin e ri, ngarkimi i skedarëve të konfigurimit të OpenSSL është plotësisht i çaktivizuar.
NdĂ«r ndryshimet qĂ« nuk lidhen me sigurinĂ«, Ă«shtĂ« shtimi i opsionit ââauth-token-userâ (i ngjashĂ«m me ââauth-tokenâ, por pa pĂ«rdorur ââauth-user-passâ), njĂ« pĂ«rmirĂ«sim i procesit tĂ« ndĂ«rtimit pĂ«r Windows, mbĂ«shtetje e pĂ«rmirĂ«suar pĂ«r bibliotekĂ«n mbedtls dhe shĂ«nime tĂ« pĂ«rditĂ«suara tĂ« tĂ« drejtave tĂ« autorit nĂ« kod (ndryshime kozmetike).
Për më tepër, vlen të përmendet se Opera e ka mbyllur... VPN Për përdoruesit rusë, kjo u bë me kërkesë të Roskomnadzor. Aktualisht, funksionaliteti i VPN është çaktivizuar në versionet beta dhe për zhvilluesit e shfletuesit. Roskomnadzor pretendon se kufizimet janë të nevojshme për të "përgjigjur ndaj kërcënimeve të anashkalimit të kufizimeve të aksesit në pornografinë e fëmijëve, përmbajtjen vetëvrasëse, përmbajtjen pro-drogë dhe përmbajtje të tjera të ndaluara". Përveç Opera VPN, bllokimi vlen edhe për VyprVPN.
Roskomnadzor më parë u dërgoi një paralajmërim 10 shërbimeve VPN duke u kërkuar atyre të "lidhen me sistemin shtetëror të informacionit (FGIS)" për të bllokuar qasjen në burimet e ndaluara në Federatën Ruse. Opera VPN dhe VyprVPN ishin midis tyre. Nëntë nga 10 shërbime e injoruan kërkesën ose refuzuan të bashkëpunonin me Roskomnadzor (NordVPN, Hide My Ass!, Hola VPN, OpenVPN, VyprVPN, ExpressVPN, TorGuard, IPVanish, VPN Unlimited). Vetëm Kaspersky Secure Connection i plotësoi kërkesat.
Burimi: opennet.ru
