OpenVPN 2.5.3 的修正版本已準備就緒,這是一個用於建立虛擬專用網路的軟體包,可讓您在兩台客戶端電腦之間組織加密連接,或為多個客戶端的同時操作提供集中式VPN伺服器. OpenVPN 程式碼在 GPLv2 授權下分發,為 Debian、Ubuntu、CentOS、RHEL 和 Windows 產生現成的二進位套件。
新版本消除了該漏洞(CVE-2021-3606),該漏洞僅出現在Windows平台的版本中。 此漏洞允許從第三方可寫目錄載入 OpenSSL 設定檔以變更加密設定。 在新版本中,完全停用載入 OpenSSL 設定檔。
非安全性變更包括新增“--auth-token-user”選項(類似於“--auth-token”,但不使用“--auth-user-pass”),改進了 Windows 的建置流程,改進了對mbedtls 庫的支援並更新了程式碼中的版權聲明(外觀變更)。
此外,我們可以注意到,應 Roskomnadzor 的要求,Opera 已為俄羅斯用戶停用了 VPN。 目前,VPN 功能已停止在瀏覽器的測試版和開發版中運作。 Roskomnadzor 認為,這些限制是必要的,以「應對規避兒童色情、自殺、毒品和其他違禁內容限制的威脅」。 除了 Opera VPN 之外,封鎖也適用於 VyprVPN 服務。
此前,Roskomnadzor 向 10 個 VPN 服務發出警告,要求“連接到國家資訊系統 (FSIS)”,以阻止訪問俄羅斯聯邦禁止的資源;Opera VPN 和 VyprVPN 均在其中。 九成的服務忽略了請求或拒絕與 Roskomnadzor 合作(NordVPN、Hide My Ass!、Hola VPN、OpenVPN、VyprVPN、ExpressVPN、TorGuard、IPVanish、VPN Unlimited)。 只有卡巴斯基安全連接產品符合要求。
來源: opennet.ru