E foi lançado o OpenVPN 2.6.7 com solução de problemas de segurança, e mais. Confira todas as novidades dessa importante atualização.
OpenVPN é uma ferramenta de conectividade baseada em software livre, SSL (Secure Sockets Layer), VPN Virtual Private Network (rede privada virtual).
O OpenVPN oferece conectividade ponto a ponto com validação hierárquica de usuários e hosts conectados remotamente. É uma opção muito boa em tecnologias Wi-Fi (redes sem fio IEEE 802.11) e suporta uma ampla configuração, incluindo balanceamento de carga.
O OpenVPN é uma ferramenta multiplataforma que simplificou a configuração de VPNs em comparação com as mais antigas e difíceis de configurar como o IPsec, e a tornou mais acessível para pessoas inexperientes nesse tipo de tecnologia.
Agora, foi anunciado o lançamento da nova versão do OpenVPN 2.6.7.
Novidades do OpenVPN 2.6.7
OpenVPN 2.6.7 é a versão que implementa a solução para os problemas de segurança que são considerados graves, assim como também com implementações de advertências, entre outras coisas mais.
Sim. Nesta nova versão do OpenVPN 2.6.7 destaca a solução dos problemas graves de segurança, o primeiro deles é a vulnerabilidade CVE-2023-46850, o que é causado pelo uso de a memória após sua liberação pode fazer com que o conteúdo da memória do processo seja enviado para o outro lado da conexão e, eventualmente, provocar a execução remota de código.
O problema ocorre em configurações que usam TLS (executar sem a opção “--secret“).
Outro dos problemas de segurança que foram abordados nesta nova versão, é CVE-2023-46849, que é causado por uma situação de divisão por zero, pode provocar uma falha no servidor de acesso remoto em configurações que usam a opção “--fragment“.
Na parte das mudanças implementadas neste lançamento do OpenVPN 2.6.7, destaca-se que foi acrescentada uma advertência quando o outro lado envia pacotes DATA_V1 para tentar conectar um cliente OpenVPN 2.6.x a servidores incompatíveis baseados nas versões 2.4.0-2.4.4 (você pode usar a opção “--disable-dco” para resolver a incompatibilidade).
Além disso, também foi acrescentada uma advertência ao conectar um cliente NCP p2p a um servidor p2mp (a combinação só funciona sem negociação cifrada), pois há problemas ao usar as versões 2.6.x em ambos os lados da conexão.
Foi eliminado um método obsoleto vinculado ao OpenSSL 1.x que utiliza o motor OpenSSL para carregar chaves. A razão mencionada é a renúncia do autor para devolver a licença do código com novas exceções de links.
Das demais mudanças que se destacam nesta nova versão:
- Adicionado um aviso de que o sinalizador “
--show-groups” não mostra todos os grupos suportados. - No parâmetro “
--dns“, foi removido o processamento do argumento “exclude-domains“, que apareceu na ramificação 2.6, mas ainda não é suportado em servidores. - Adicionado um aviso que será exibido se a mensagem de controle INFO for muito grande para ser encaminhada ao cliente.
- Para compilações usando MinGW e MSVC, foi adicionado suporte para o sistema de compilação CMake.
- Removido o suporte para o antigo sistema de compilação MSVC.
- registrar erros de OpenSSL se o certificado não estiver definido, por exemplo, se os algoritmos usados forem aceitáveis para OpenSSL (uma mensagem enganosa seria impressa em cenários cryptoapi/pkcs11)
- Adicionado sistema de compilação CMake para compilações MinGW e MSVC
- Construção aprimorada de teste de unidade cmocka para Windows
Das outras mudanças que se destacam no OpenVPN 2.6, temos:
Para saber mais sobre essa versão do OpenVPN, acesse a nota de lançamento.
Como instalar ou atualizar o OpenVPN
Para instalar a versão mais recente do OpenVPN nas principais distribuições Linux, use esse tutorial:
Como instalar o gerenciador de configuração OpenVPN eOVPN no Linux via Flatpak
Muito bom amigo, vc tem contribuído muito com os usuários do linux.