Подготовлен корректирующий выпуск OpenVPN 2.5.3, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Код OpenVPN распространяется под лицензией GPLv2, готовые бинарные пакеты формируются для Debian, Ubuntu, CentOS, RHEL и Windows.
В новой версии устранена уязвимость (CVE-2021-3606), проявляющаяся только в сборке для платформы Windows. Уязвимость позволяет организовать загрузку файлов конфигурации OpenSSL из сторонних каталогов, доступных на запись, для изменения настроек шифрования. В новой версии загрузка файлов конфигурации OpenSSL полностью отключена.
Из не связанных с безопасностью изменений отмечается добавление опции "--auth-token-user" (аналог "--auth-token", но без применения "--auth-user-pass"), улучшение процесса сборки для Windows, улучшение поддержки библиотеки mbedtls и
обновление примечаний об авторских правах в коде (косметические изменения).
Дополнительно можно отметить отключение компанией Opera своего VPN для российских пользователей по требованию Роскомнадзора. На данный момент функциональность VPN перестала работать в beta- и developer-версиях браузера. Роскомнадзор утверждает, что ограничения необходимы для "реагирования на угрозы обхода ограничений доступа к детской порнографии, суицидальному, пронаркотическому и иному запрещённому контенту". Кроме Opera VPN блокировка также применена к сервису VyprVPN.
Ранее Роскомнадзор рассылал предупреждение 10 VPN-сервисам с требованием "подключения к государственной информационной системе (ФГИС)" для блокировки доступа к запрещённым в РФ ресурсам, Opera VPN и VyprVPN были в их числе. 9 из 10 сервисов требование проигнорировали или отказались сотрудничать c Роскомнадзором (NordVPN, Hide My Ass!, Hola VPN, OpenVPN, VyprVPN, ExpressVPN, TorGuard, IPVanish, VPN Unlimited). Выполнил требования только продукт Kaspersky Secure Connection.
Источник: https://www.opennet.ru/opennews/art.shtml?num=55353
(opennet.ru, мини-новости)
[ON] Обновление OpenVPN 2.5.3. Отключение Opera VPN и VyprVPN в РФ
Модератор: Модераторы разделов
Re: [ON] Обновление OpenVPN 2.5.3. Отключение Opera VPN и VyprVPN в РФ
Мда. Опера как раз была и интересна этим встроенным VPN. Возможно, что потеряют многих клиентов. Вообще, ещё никто не сделал больше, для увеличения грамотности населения, чем РКН. И делает до сих пор. Браво.
Re: [ON] Обновление OpenVPN 2.5.3. Отключение Opera VPN и VyprVPN в РФ
Ну на десктопах правят файлик, чтобы оно заработало, а с мобильными думаю сложнее.
"Однажды один очень мудрый человек… ничего не сказал. Времена были опасные, да и собеседники ненадёжные"
Re: [ON] Обновление OpenVPN 2.5.3. Отключение Opera VPN и VyprVPN в РФ
А какой файлик и что на что? Вроде же это отключение глобальное (на серверах) или нет...
Re: [ON] Обновление OpenVPN 2.5.3. Отключение Opera VPN и VyprVPN в РФ
devilr
Инструкции в основном для Windows почему-то, но думаю по аналогии найдется:
Инструкции в основном для Windows почему-то, но думаю по аналогии найдется:
Думаю скоро нам много что придется "подправлять", т.к приняли же закон о обязательных представительствах иностранных компаний.Закрыть оперу и открыть файл «C:\Users\(user)\AppData\Roaming\Opera Software\Opera Stable\Secure Preferences» можно через WordPad.
2. В самом конце документа заменить строку на следующее: «vpn»:{«blacklisted_locations»:[«cn»,«ua»],«last_established_location»:«UA»}}" (вроде бы это Украина). Сохранить документ.
3. Запустить оперу, зайти в настройки (Alt+P), в строке поиска настроек набрать «VPN» включить появившуюся опцию.
"Однажды один очень мудрый человек… ничего не сказал. Времена были опасные, да и собеседники ненадёжные"
Спасибо сказали:
Re: [ON] Обновление OpenVPN 2.5.3. Отключение Opera VPN и VyprVPN в РФ
С наскоку файл найти не удалось, но посмотрю, спасибо.
Re: [ON] Обновление OpenVPN 2.5.3. Отключение Opera VPN и VyprVPN в РФ
Файл с подобным содержимым нашёл. Это
~/.config/opera/Preferences
Обычный Json файл, в запретах стоит как раз CN и RU.
Если заработает (позже проверю), то это - просто "соблюдение требований закона" без фактического запрета...
P.S. Да, запрет чисто формальный. https://www.linkedin.com/ работает
~/.config/opera/Preferences
Обычный Json файл, в запретах стоит как раз CN и RU.
Если заработает (позже проверю), то это - просто "соблюдение требований закона" без фактического запрета...
P.S. Да, запрет чисто формальный. https://www.linkedin.com/ работает