ওপেনভিপিএন 2.6.7 দুটি নিরাপত্তা সমস্যার সমাধান করে এসেছে

Darkcrizt

4 মিনিট

VPN খুলুন

OpenVPN হল একটি কানেক্টিভিটি টুল যা ফ্রি সফটওয়্যারের উপর ভিত্তি করে: SSL, VPN ভার্চুয়াল প্রাইভেট নেটওয়ার্ক।

OpenVPN 2.6.7-এর নতুন সংস্করণের লঞ্চ সম্প্রতি ঘোষণা করা হয়েছে, এটি এমন একটি সংস্করণ যা দুটি নিরাপত্তা সমস্যার সমাধান কার্যকর করে যা গুরুতর বলে বিবেচিত হয়, সেইসাথে সতর্কতা বাস্তবায়ন, অন্যান্য বিষয়গুলির মধ্যে।

যারা ওপেনভিপিএন সম্পর্কে অপরিচিত তাদের জন্য আপনার এটি জানা উচিত এটি একটি নিখরচায় সফ্টওয়্যার ভিত্তিক সংযোগ সরঞ্জাম, এসএসএল (সিকিউর সকেটস স্তর), ভিপিএন ভার্চুয়াল প্রাইভেট নেটওয়ার্ক।

VPN খুলুন সংযুক্ত ব্যবহারকারী এবং হোস্টের শ্রেণিবদ্ধ বৈধতার সাথে পয়েন্ট-টু-পয়েন্ট সংযোগের প্রস্তাব দেয় দূর থেকে এটি ওয়াই-ফাই প্রযুক্তিগুলির (আইইইই 802.11 ওয়্যারলেস নেটওয়ার্ক) একটি খুব ভাল বিকল্প এবং লোড ব্যালেন্সিং সহ একটি বিস্তৃত কনফিগারেশন সমর্থন করে।

ওপেনভিপিএন 2.6.7 এর প্রধান নতুন বৈশিষ্ট্য

ইতিমধ্যেই শুরুতে উল্লেখ করা হয়েছে, OpenVPN 2.6.7-এর এই নতুন সংস্করণটি হাইলাইট করে দুটি গুরুতর নিরাপত্তা সমস্যার সমাধান, যা তাদের প্রথম দুর্বলতা CVE-2023-46850, যা মেমরি ব্যবহারের কারণে ঘটে রিলিজের পরে প্রসেস মেমরির বিষয়বস্তু সংযোগের অন্য দিকে পাঠানো হতে পারে এবং সম্ভাব্য দূরবর্তী কোড নির্বাহের দিকে পরিচালিত করতে পারে। সমস্যাটি কনফিগারেশনে ঘটে যা TLS ব্যবহার করে ("-গোপন" বিকল্প ছাড়াই চালান)।

অন্যান্য নিরাপত্তা সমস্যা যা এই নতুন সংস্করণে সম্বোধন করা হয়েছিল, হল CVE-2023-46849, যা শূন্য পরিস্থিতি দ্বারা বিভাজনের কারণে ঘটে, কনফিগারেশনে একটি দূরবর্তী অ্যাক্সেস সার্ভার ব্যর্থতার কারণ হতে পারে যা “–fragment” বিকল্প ব্যবহার করে।

OpenVPN 2.6.7-এর এই রিলিজে বাস্তবায়িত পরিবর্তনগুলি সম্পর্কে, এটি হাইলাইট করা হয়েছে যে যখন অন্য পক্ষ DATA_V1 প্যাকেট পাঠায় তখন একটি সতর্কতা যোগ করা হয় 2.6-2.4.0 সংস্করণের উপর ভিত্তি করে একটি OpenVPN 2.4.4.x ক্লায়েন্টকে বেমানান সার্ভারের সাথে সংযুক্ত করার চেষ্টা করার সময় (d´r অসঙ্গতি সমাধানের জন্য “–disable-dco” বিকল্প ব্যবহার করতে পারে)।

এটি ছাড়াও একটি p2mp সার্ভারের সাথে একটি NCP p2p ক্লায়েন্ট সংযোগ করার সময় একটি সতর্কতা যোগ করা হয়েছে (একত্রীকরণ এনক্রিপশন আলোচনা ছাড়াই কাজ করে), কারণ সংযোগের উভয় দিকে 2.6.x সংস্করণ ব্যবহার করে সমস্যা রয়েছে।

OpenSSL 1.x-এর সাথে লিঙ্কযুক্ত একটি অবচিত পদ্ধতি সরানো হয়েছে যা কী লোড করতে OpenSSL ইঞ্জিন ব্যবহার করে। উদ্ধৃত কারণ হল নতুন লিঙ্ক ব্যতিক্রম সহ কোডটি পুনরায় লাইসেন্স করতে লেখকের অনিচ্ছা।

অন্যান্য পরিবর্তন যে এই নতুন সংস্করণ থেকে দাঁড়ানো:

  • একটি সতর্কতা যোগ করা হয়েছে যে "-শো-গ্রুপ" পতাকা সমস্ত সমর্থিত গোষ্ঠী দেখায় না।
  • "–dns" প্যারামিটারে, "বাদ-ডোমেন" আর্গুমেন্টের প্রক্রিয়াকরণ, যা 2.6 শাখায় উপস্থিত হয়েছিল কিন্তু এখনও সার্ভারে সমর্থিত নয়, সরানো হয়েছে৷
  • ক্লায়েন্টের কাছে ফরওয়ার্ড করার জন্য INFO নিয়ন্ত্রণ বার্তাটি খুব বড় হলে একটি সতর্কতা যুক্ত করা হয়েছে যা প্রদর্শিত হবে।
  • MinGW এবং MSVC ব্যবহার করে বিল্ডের জন্য, CMake বিল্ড সিস্টেমের জন্য সমর্থন যোগ করা হয়েছে।
  • পুরানো MSVC বিল্ড সিস্টেমের জন্য সমর্থন সরানো হয়েছে৷
  • শংসাপত্র সেট না থাকলে OpenSSL ত্রুটিগুলি লগ করুন, উদাহরণস্বরূপ যদি ব্যবহৃত অ্যালগরিদমগুলি OpenSSL-এ গ্রহণযোগ্য হয় (একটি বিভ্রান্তিকর বার্তা cryptoapi/pkcs11 পরিস্থিতিতে মুদ্রিত হবে)
  • MinGW এবং MSVC বিল্ডের জন্য CMake বিল্ড সিস্টেম যোগ করা হয়েছে
  • উইন্ডোজের জন্য উন্নত cmocka ইউনিট পরীক্ষা নির্মাণ

পরিশেষে, যদি আপনি এটি সম্পর্কে আরও জানতে আগ্রহী হন, তাহলে আপনি বিস্তারিত জানতে পারেন নীচের লিঙ্কে।

উবুন্টু এবং ডেরিভেটিভগুলিতে ওপেনভিপিএন কীভাবে ইনস্টল করবেন?

যারা তাদের সিস্টেমে OpenVPN ইনস্টল করতে সক্ষম হতে আগ্রহী তাদের জন্য, আপনার এটি জানা উচিত তারা নির্দেশাবলী অনুসরণ করে এটি করতে পারে যেগুলো অফিসিয়াল OpenVPN ওয়েবসাইটে শেয়ার করা হয়েছে। লিঙ্কটি হ'ল এটি।

যদিও ওপেনভিপিএন ইনস্টল করার সবচেয়ে সহজ পদ্ধতিগুলির মধ্যে একটি হল স্ক্রিপ্টের সাহায্যে ইনস্টলেশন যা ইনস্টলেশন এবং কনফিগারেশন প্রক্রিয়াটিকে ব্যাপকভাবে সহজতর করে। এটি করার জন্য আমরা নিম্নলিখিত স্ক্রিপ্টটি ডাউনলোড করতে যাচ্ছি:

curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
chmod +x openvpn-install.sh

এবং আমরা রুট হিসাবে স্ক্রিপ্ট চালানোর জন্য এগিয়ে যাই এবং TUN মডিউল সক্ষম করি:

./openvpn-install.sh

প্রক্রিয়া চলাকালীন আপনাকে উইজার্ড অনুসরণ করতে হবে এবং আপনার VPN সার্ভার কনফিগার করতে কিছু প্রশ্নের উত্তর দিতে হবে এবং প্রক্রিয়াটি শেষ হয়ে গেলে এবং OpenVPN ইনস্টল হয়ে গেলে, আপনি আবার স্ক্রিপ্টটি চালাতে পারেন এবং আপনার কাছে বিকল্প থাকবে:

  1. একটি ক্লায়েন্ট যোগ করুন
  2. একটি গ্রাহক মুছুন
  3. OpenVPN আনইনস্টল করুন

আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

*

*

  1. ডেটার জন্য দায়বদ্ধ: মিগুয়েল অ্যাঞ্জেল গাটান
  2. ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
  3. আইনীকরণ: আপনার সম্মতি
  4. তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
  5. ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
  6. অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।