Ang isang corrective release ng OpenVPN 2.5.3 ay inihanda, isang pakete para sa paglikha ng mga virtual na pribadong network na nagbibigay-daan sa iyo upang ayusin ang isang naka-encrypt na koneksyon sa pagitan ng dalawang client machine o magbigay ng isang sentralisadong VPN server para sa sabay-sabay na operasyon ng ilang mga kliyente. Ang OpenVPN code ay ipinamahagi sa ilalim ng lisensya ng GPLv2, ang mga handa na binary na pakete ay nabuo para sa Debian, Ubuntu, CentOS, RHEL at Windows.
Inaalis ng bagong bersyon ang kahinaan (CVE-2021-3606), na lumalabas lamang sa build para sa Windows platform. Ang kahinaan ay nagbibigay-daan para sa pag-load ng mga file ng pagsasaayos ng OpenSSL mula sa mga third-party na masusulat na direktoryo upang baguhin ang mga setting ng pag-encrypt. Sa bagong bersyon, ang paglo-load ng mga file ng pagsasaayos ng OpenSSL ay ganap na hindi pinagana.
Kasama sa mga pagbabagong hindi pangseguridad ang pagdaragdag ng opsyong β--auth-token-userβ (katulad ng β--auth-tokenβ, ngunit nang hindi gumagamit ng β--auth-user-passβ), pinahusay na proseso ng pagbuo para sa Windows, pinahusay na suporta para sa mbedtls library at Na-update na mga abiso sa copyright sa code (mga pagbabago sa kosmetiko).
Bilang karagdagan, maaari naming tandaan na ang Opera ay hindi pinagana ang VPN nito para sa mga gumagamit ng Russia sa kahilingan ng Roskomnadzor. Sa ngayon, huminto ang paggana ng VPN sa mga bersyon ng beta at developer ng browser. Nangangatuwiran ang Roskomnadzor na ang mga paghihigpit ay kinakailangan upang "tugunan ang mga banta ng pag-iwas sa mga paghihigpit sa pag-access sa pornograpiya ng bata, pagpapakamatay, pro-drug at iba pang ipinagbabawal na nilalaman." Bilang karagdagan sa Opera VPN, inilapat din ang pagharang sa serbisyo ng VyprVPN.
Noong nakaraan, nagpadala ang Roskomnadzor ng babala sa 10 mga serbisyo ng VPN na may pangangailangan na "kumonekta sa sistema ng impormasyon ng estado (FSIS)" upang harangan ang pag-access sa mga mapagkukunang ipinagbabawal sa Russian Federation; Kasama sa kanila ang Opera VPN at VyprVPN. 9 sa 10 serbisyo ang hindi pinansin ang kahilingan o tumanggi na makipagtulungan sa Roskomnadzor (NordVPN, Hide My Ass!, Hola VPN, OpenVPN, VyprVPN, ExpressVPN, TorGuard, IPVanish, VPN Unlimited). Tanging ang produkto ng Kaspersky Secure Connection ang nakakatugon sa mga kinakailangan.
Pinagmulan: opennet.ru