OpenVPN 2.5.3 کی ایک اصلاحی ریلیز تیار کی گئی ہے، ورچوئل پرائیویٹ نیٹ ورکس بنانے کے لیے ایک پیکیج جو آپ کو دو کلائنٹ مشینوں کے درمیان ایک انکرپٹڈ کنکشن کو منظم کرنے یا متعدد کلائنٹس کے بیک وقت آپریشن کے لیے مرکزی VPN سرور فراہم کرنے کی اجازت دیتا ہے۔ OpenVPN کوڈ GPLv2 لائسنس کے تحت تقسیم کیا جاتا ہے، Debian، Ubuntu، CentOS، RHEL اور Windows کے لیے ریڈی میڈ بائنری پیکجز تیار کیے جاتے ہیں۔
نیا ورژن کمزوری (CVE-2021-3606) کو ختم کرتا ہے، جو صرف ونڈوز پلیٹ فارم کی تعمیر میں ظاہر ہوتا ہے۔ کمزوری انکرپشن سیٹنگز کو تبدیل کرنے کے لیے تھرڈ پارٹی رائٹ ایبل ڈائریکٹریز سے OpenSSL کنفیگریشن فائلوں کو لوڈ کرنے کی اجازت دیتی ہے۔ نئے ورژن میں، OpenSSL کنفیگریشن فائلوں کو لوڈ کرنا مکمل طور پر غیر فعال ہے۔
غیر سیکیورٹی تبدیلیوں میں "--auth-token-user" آپشن کا اضافہ شامل ہے ("--auth-token" کی طرح، لیکن "--auth-user-pass" استعمال کیے بغیر)، ونڈوز کے لیے بہتر تعمیراتی عمل، mbedtls لائبریری کے لیے بہتر تعاون اور کوڈ میں کاپی رائٹ نوٹسز (کاسمیٹک تبدیلیاں) کو اپ ڈیٹ کیا گیا۔
مزید برآں، ہم نوٹ کر سکتے ہیں کہ Opera نے Roskomnadzor کی درخواست پر روسی صارفین کے لیے اپنا VPN غیر فعال کر دیا ہے۔ اس وقت، VPN فعالیت نے براؤزر کے بیٹا اور ڈویلپر ورژن میں کام کرنا بند کر دیا ہے۔ Roskomnadzor کا استدلال ہے کہ پابندیاں "چائلڈ پورنوگرافی، خودکشی، منشیات کے حامی اور دیگر ممنوعہ مواد تک رسائی پر پابندیوں کو روکنے کے خطرات کا جواب دینے کے لیے ضروری ہیں۔" Opera VPN کے علاوہ، VyprVPN سروس پر بھی بلاکنگ لاگو کی گئی تھی۔
اس سے پہلے، Roskomnadzor نے روسی فیڈریشن میں ممنوع وسائل تک رسائی کو روکنے کے لیے "ریاستی انفارمیشن سسٹم (FSIS) سے جڑنے" کی ضرورت کے ساتھ 10 VPN سروسز کو ایک انتباہ بھیجا؛ Opera VPN اور VyprVPN ان میں شامل تھے۔ 9 میں سے 10 سروسز نے درخواست کو نظر انداز کر دیا یا Roskomnadzor (NordVPN, Hide My Ass!, Hola VPN, OpenVPN, VyprVPN, ExpressVPN, TorGuard, IPVanish, VPN Unlimited) کے ساتھ تعاون کرنے سے انکار کر دیا۔ صرف Kaspersky Secure Connection پروڈکٹ نے ضروریات کو پورا کیا۔
ماخذ: opennet.ru