İki istemci makine arasında şifreli bir bağlantı düzenlemenize veya birkaç istemcinin eşzamanlı çalışması için merkezi bir VPN sunucusu sağlamanıza olanak tanıyan sanal özel ağlar oluşturmaya yönelik bir paket olan OpenVPN 2.5.3'ün düzeltici bir sürümü hazırlandı. OpenVPN kodu GPLv2 lisansı altında dağıtılır, Debian, Ubuntu, CentOS, RHEL ve Windows için hazır ikili paketler oluşturulur.
Yeni sürüm, yalnızca Windows platformunun yapısında görünen güvenlik açığını (CVE-2021-3606) ortadan kaldırıyor. Güvenlik açığı, şifreleme ayarlarını değiştirmek için üçüncü taraf yazılabilir dizinlerden OpenSSL yapılandırma dosyalarının yüklenmesine olanak tanıyor. Yeni sürümde OpenSSL yapılandırma dosyalarının yüklenmesi tamamen devre dışı bırakıldı.
Güvenlikle ilgili olmayan değişiklikler arasında "--auth-token-user" seçeneğinin eklenmesi ("--auth-token"e benzer, ancak "--auth-user-pass" kullanılmadan), Windows için geliştirilmiş derleme süreci, mbedtls kitaplığı için geliştirilmiş destek ve Koddaki güncellenmiş telif hakkı bildirimleri (kozmetik değişiklikler).
Ayrıca Opera'nın Roskomnadzor'un isteği üzerine Rus kullanıcılar için VPN'ini devre dışı bıraktığını da belirtebiliriz. Şu anda, VPN işlevi tarayıcının beta ve geliştirici sürümlerinde çalışmayı durdurmuştur. Roskomnadzor, kısıtlamaların "çocuk pornografisi, intihara yönelik, uyuşturucu yanlısı ve diğer yasaklanmış içeriğe erişim üzerindeki kısıtlamaları aşma tehditlerine yanıt vermek" için gerekli olduğunu savunuyor. Opera VPN'e ek olarak engelleme VyprVPN hizmetine de uygulandı.
Daha önce Roskomnadzor, Rusya Federasyonu'nda yasaklanan kaynaklara erişimi engellemek için "devlet bilgi sistemine (FSIS) bağlanma" zorunluluğuyla 10 VPN hizmetine bir uyarı göndermişti; Opera VPN ve VyprVPN bunların arasındaydı. 9 hizmetten 10'u talebi görmezden geldi veya Roskomnadzor (NordVPN, Hide My Ass!, Hola VPN, OpenVPN, VyprVPN, ExpressVPN, TorGuard, IPVanish, VPN Unlimited) ile işbirliği yapmayı reddetti. Yalnızca Kaspersky Secure Connection ürünü gereksinimleri karşıladı.
Kaynak: opennet.ru