มีการเตรียมการเปิดตัว OpenVPN 2.5.3 เวอร์ชันแก้ไข ซึ่งเป็นแพ็คเกจสำหรับการสร้างเครือข่ายส่วนตัวเสมือนที่ช่วยให้คุณสามารถจัดระเบียบการเชื่อมต่อที่เข้ารหัสระหว่างเครื่องไคลเอนต์สองเครื่องหรือจัดเตรียมเซิร์ฟเวอร์ VPN แบบรวมศูนย์สำหรับการทำงานพร้อมกันของไคลเอนต์หลายตัว รหัส OpenVPN ได้รับการเผยแพร่ภายใต้ใบอนุญาต GPLv2 แพ็คเกจไบนารี่สำเร็จรูปถูกสร้างขึ้นสำหรับ Debian, Ubuntu, CentOS, RHEL และ Windows
เวอร์ชันใหม่กำจัดช่องโหว่ (CVE-2021-3606) ซึ่งจะปรากฏเฉพาะในรุ่นสำหรับแพลตฟอร์ม Windows เท่านั้น ช่องโหว่นี้ทำให้สามารถโหลดไฟล์การกำหนดค่า OpenSSL จากไดเร็กทอรีที่เขียนได้ของบุคคลที่สามเพื่อเปลี่ยนการตั้งค่าการเข้ารหัส ในเวอร์ชันใหม่ การโหลดไฟล์การกำหนดค่า OpenSSL จะถูกปิดใช้งานโดยสิ้นเชิง
การเปลี่ยนแปลงที่ไม่ใช่ด้านความปลอดภัยรวมถึงการเพิ่มตัวเลือก “--auth-token-user” (คล้ายกับ “--auth-token” แต่ไม่มีการใช้ “--auth-user-pass”) กระบวนการสร้างที่ได้รับการปรับปรุงสำหรับ Windows การสนับสนุนที่ได้รับการปรับปรุงสำหรับไลบรารี mbedtls และประกาศเกี่ยวกับลิขสิทธิ์ที่อัปเดตในโค้ด (การเปลี่ยนแปลงรูปลักษณ์)
นอกจากนี้ เราทราบว่า Opera ได้ปิดการใช้งาน VPN สำหรับผู้ใช้ชาวรัสเซียตามคำร้องขอของ Roskomnadzor ในขณะนี้ ฟังก์ชัน VPN ได้หยุดทำงานในเบราว์เซอร์เวอร์ชันเบต้าและเวอร์ชันนักพัฒนาแล้ว Roskomnadzor แย้งว่าข้อจำกัดมีความจำเป็นเพื่อ “ตอบสนองต่อการคุกคามของการหลีกเลี่ยงข้อจำกัดในการเข้าถึงสื่อลามกอนาจารเด็ก การฆ่าตัวตาย การสนับสนุนยาเสพติด และเนื้อหาต้องห้ามอื่น ๆ” นอกจาก Opera VPN แล้ว การบล็อกยังถูกนำไปใช้กับบริการ VyprVPN อีกด้วย
ก่อนหน้านี้ Roskomnadzor ได้ส่งคำเตือนไปยังบริการ VPN 10 รายการโดยมีข้อกำหนดในการ “เชื่อมต่อกับระบบข้อมูลของรัฐ (FSIS)” เพื่อบล็อกการเข้าถึงทรัพยากรที่ถูกห้ามในสหพันธรัฐรัสเซีย Opera VPN และ VyprVPN ก็เป็นหนึ่งในนั้น บริการ 9 จาก 10 รายการเพิกเฉยต่อคำขอหรือปฏิเสธที่จะร่วมมือกับ Roskomnadzor (NordVPN, Hide My Ass!, Hola VPN, OpenVPN, VyprVPN, ExpressVPN, TorGuard, IPVanish, VPN Unlimited) เฉพาะผลิตภัณฑ์ Kaspersky Secure Connection เท่านั้นที่ตรงตามข้อกำหนด
ที่มา: opennet.ru