A release corrective of OpenVPN 2.5.3 geus disiapkeun, paket pikeun nyieun jaringan pribadi virtual nu ngidinan Anjeun pikeun ngatur hiji sambungan énkripsi antara dua mesin klien atawa nyadiakeun server VPN terpusat pikeun operasi simultaneous sababaraha klien. Kode OpenVPN disebarkeun dina lisénsi GPLv2, bungkusan binér siap-siap dihasilkeun pikeun Debian, Ubuntu, CentOS, RHEL sareng Windows.
Versi anyar ngaleungitkeun kerentanan (CVE-2021-3606), anu ngan ukur muncul dina ngawangun pikeun platform Windows. Kerentanan ngamungkinkeun pikeun ngamuat file konfigurasi OpenSSL tina diréktori anu tiasa ditulis pihak katilu pikeun ngarobih setélan enkripsi. Dina vérsi énggal, ngamuat file konfigurasi OpenSSL parantos ditumpurkeun.
Parobihan non-kaamanan kalebet tambihan pilihan "--auth-token-user" (sarupa sareng "--auth-token", tapi tanpa nganggo "--auth-user-pass"), prosés ngawangun ningkat pikeun Windows, ningkat rojongan pikeun perpustakaan mbedtls sarta diropéa notices hak cipta dina kode (parobahan kosmetik).
Salaku tambahan, urang tiasa dicatet yén Opera parantos nganonaktipkeun VPN na pikeun pangguna Rusia ku pamundut Roskomnadzor. Ayeuna, fungsionalitas VPN parantos lirén damel di béta sareng vérsi pamekar browser. Roskomnadzor nyatakeun yén larangan éta dipikabutuh pikeun "ngaréspon kana ancaman ngahindarkeun larangan dina aksés kana pornografi budak, bunuh diri, pro-narkoba sareng kontén anu dilarang." Salian Opera VPN, meungpeuk ogé dilarapkeun ka layanan VyprVPN.
Saméméhna, Roskomnadzor ngirimkeun peringatan ka 10 jasa VPN kalayan sarat pikeun "nyambungkeun ka sistem inpormasi nagara (FSIS)" pikeun meungpeuk aksés kana sumber anu dilarang di Féderasi Rusia; Opera VPN sareng VyprVPN diantarana. 9 ti 10 jasa teu malire pamundut atawa nolak gawé bareng Roskomnadzor (NordVPN, Sumputkeun My Ass!, Hola VPN, OpenVPN, VyprVPN, ExpressVPN, TorGuard, IPVanish, VPN Unlimited). Ngan ukur produk Kaspersky Secure Connection anu nyumponan sarat.
sumber: opennet.ru