OpenVPN 2.6.7 ಎರಡು ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲು ಬರುತ್ತದೆ

Darkcrizt

4 ನಿಮಿಷಗಳು

ಓಪನ್ ವಿಪಿಎನ್

OpenVPN ಉಚಿತ ಸಾಫ್ಟ್‌ವೇರ್ ಆಧಾರಿತ ಸಂಪರ್ಕ ಸಾಧನವಾಗಿದೆ: SSL, VPN ವರ್ಚುವಲ್ ಖಾಸಗಿ ನೆಟ್‌ವರ್ಕ್.

OpenVPN 2.6.7 ನ ಹೊಸ ಆವೃತ್ತಿಯ ಬಿಡುಗಡೆಯನ್ನು ಇತ್ತೀಚೆಗೆ ಘೋಷಿಸಲಾಯಿತು, ಇದು ಗಂಭೀರವೆಂದು ಪರಿಗಣಿಸಲಾದ ಎರಡು ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳಿಗೆ ಪರಿಹಾರವನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಆವೃತ್ತಿಯಾಗಿದೆ, ಜೊತೆಗೆ ಎಚ್ಚರಿಕೆಗಳ ಅನುಷ್ಠಾನಗಳು, ಇತರ ವಿಷಯಗಳ ನಡುವೆ.

ಓಪನ್ ವಿಪಿಎನ್ ಪರಿಚಯವಿಲ್ಲದವರಿಗೆ, ಅವರು ಅದನ್ನು ತಿಳಿದುಕೊಳ್ಳಬೇಕು ಇದು ಉಚಿತ ಸಾಫ್ಟ್‌ವೇರ್ ಆಧಾರಿತ ಸಂಪರ್ಕ ಸಾಧನವಾಗಿದೆ, ಎಸ್‌ಎಸ್‌ಎಲ್ (ಸುರಕ್ಷಿತ ಸಾಕೆಟ್ ಲೇಯರ್), ವಿಪಿಎನ್ ವರ್ಚುವಲ್ ಪ್ರೈವೇಟ್ ನೆಟ್‌ವರ್ಕ್.

ಓಪನ್ ವಿಪಿಎನ್ ಸಂಪರ್ಕಿತ ಬಳಕೆದಾರರು ಮತ್ತು ಆತಿಥೇಯರ ಕ್ರಮಾನುಗತ ಮೌಲ್ಯಮಾಪನದೊಂದಿಗೆ ಪಾಯಿಂಟ್-ಟು-ಪಾಯಿಂಟ್ ಸಂಪರ್ಕವನ್ನು ನೀಡುತ್ತದೆ ದೂರದಿಂದ. ವೈ-ಫೈ ತಂತ್ರಜ್ಞಾನಗಳಲ್ಲಿ (ಐಇಇಇ 802.11 ವೈರ್‌ಲೆಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು) ಇದು ಉತ್ತಮ ಆಯ್ಕೆಯಾಗಿದೆ ಮತ್ತು ಲೋಡ್ ಬ್ಯಾಲೆನ್ಸಿಂಗ್ ಸೇರಿದಂತೆ ವಿಶಾಲವಾದ ಸಂರಚನೆಯನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ.

ಓಪನ್ ವಿಪಿಎನ್ 2.6.7 ನ ಹೊಸ ಹೊಸ ವೈಶಿಷ್ಟ್ಯಗಳು

ಆರಂಭದಲ್ಲಿ ಈಗಾಗಲೇ ಹೇಳಿದಂತೆ, OpenVPN 2.6.7 ನ ಈ ಹೊಸ ಆವೃತ್ತಿಯು ಹೈಲೈಟ್ ಮಾಡುತ್ತದೆ ಎರಡು ಗಂಭೀರ ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳಿಗೆ ಪರಿಹಾರ, ಅವುಗಳಲ್ಲಿ ಮೊದಲನೆಯದು ದುರ್ಬಲತೆ CVE-2023-46850, ಇದು ಮೆಮೊರಿ ಬಳಕೆಯಿಂದ ಉಂಟಾಗುತ್ತದೆ ಬಿಡುಗಡೆಯ ನಂತರ ಪ್ರಕ್ರಿಯೆಯ ಮೆಮೊರಿಯ ವಿಷಯಗಳನ್ನು ಸಂಪರ್ಕದ ಇನ್ನೊಂದು ಬದಿಗೆ ಕಳುಹಿಸಲು ಕಾರಣವಾಗಬಹುದು ಮತ್ತು ರಿಮೋಟ್ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್‌ಗೆ ಸಂಭಾವ್ಯವಾಗಿ ಕಾರಣವಾಗಬಹುದು. ಸಮಸ್ಯೆ TLS ಅನ್ನು ಬಳಸುವ ಕಾನ್ಫಿಗರೇಶನ್‌ಗಳಲ್ಲಿ ಸಂಭವಿಸುತ್ತದೆ ("-ರಹಸ್ಯ" ಆಯ್ಕೆಯಿಲ್ಲದೆ ರನ್ ಮಾಡಿ).

ಇತರ ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳು ಈ ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ ತಿಳಿಸಲಾಗಿದೆ, CVE-2023-46849 ಆಗಿದೆ, ಇದು ಶೂನ್ಯ ಪರಿಸ್ಥಿತಿಯಿಂದ ವಿಭಜನೆಯಿಂದ ಉಂಟಾಗುತ್ತದೆ, "-ಫ್ರಾಗ್ಮೆಂಟ್" ಆಯ್ಕೆಯನ್ನು ಬಳಸುವ ಕಾನ್ಫಿಗರೇಶನ್‌ಗಳಲ್ಲಿ ರಿಮೋಟ್ ಪ್ರವೇಶ ಸರ್ವರ್ ವೈಫಲ್ಯಕ್ಕೆ ಕಾರಣವಾಗಬಹುದು.

OpenVPN 2.6.7 ರ ಈ ಬಿಡುಗಡೆಯಲ್ಲಿ ಅಳವಡಿಸಲಾದ ಬದಲಾವಣೆಗಳಿಗೆ ಸಂಬಂಧಿಸಿದಂತೆ, ಅದನ್ನು ಹೈಲೈಟ್ ಮಾಡಲಾಗಿದೆ ಇನ್ನೊಂದು ಬದಿಯು DATA_V1 ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ಕಳುಹಿಸಿದಾಗ ಎಚ್ಚರಿಕೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ 2.6-2.4.0 ಆವೃತ್ತಿಗಳ ಆಧಾರದ ಮೇಲೆ ಹೊಂದಾಣಿಕೆಯಾಗದ ಸರ್ವರ್‌ಗಳಿಗೆ OpenVPN 2.4.4.x ಕ್ಲೈಂಟ್ ಅನ್ನು ಸಂಪರ್ಕಿಸಲು ಪ್ರಯತ್ನಿಸುವಾಗ (d´r ಅಸಾಮರಸ್ಯವನ್ನು ಪರಿಹರಿಸಲು "-disable-dco" ಆಯ್ಕೆಯನ್ನು ಬಳಸಬಹುದು).

ಅದರ ಜೊತೆಗೆ, ಸಹ NCP p2p ಕ್ಲೈಂಟ್ ಅನ್ನು p2mp ಸರ್ವರ್‌ಗೆ ಸಂಪರ್ಕಿಸುವಾಗ ಎಚ್ಚರಿಕೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ (ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಸಮಾಲೋಚನೆಯಿಲ್ಲದೆ ಕೆಲಸ ಮಾಡಲು ವಿಲೀನಗೊಳಿಸುವಿಕೆ) ಏಕೆಂದರೆ ಸಂಪರ್ಕದ ಎರಡೂ ಬದಿಗಳಲ್ಲಿ 2.6.x ಆವೃತ್ತಿಗಳನ್ನು ಬಳಸುವಲ್ಲಿ ಸಮಸ್ಯೆಗಳಿವೆ.

OpenSSL 1.x ಗೆ ಲಿಂಕ್ ಮಾಡಲಾದ ಅಸಮ್ಮತಿಸಿದ ವಿಧಾನವನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ ಕೀಗಳನ್ನು ಲೋಡ್ ಮಾಡಲು OpenSSL ಎಂಜಿನ್ ಅನ್ನು ಬಳಸುತ್ತದೆ. ಹೊಸ ಲಿಂಕ್ ವಿನಾಯಿತಿಗಳೊಂದಿಗೆ ಕೋಡ್ ಅನ್ನು ಮರುಪರಿಶೀಲಿಸಲು ಲೇಖಕರು ಇಷ್ಟವಿಲ್ಲದ ಕಾರಣವನ್ನು ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ.

ಇತರ ಬದಲಾವಣೆಗಳಲ್ಲಿ ಅದು ಈ ಹೊಸ ಆವೃತ್ತಿಯಿಂದ ಎದ್ದು ಕಾಣುತ್ತದೆ:

  • "-ಶೋ-ಗುಂಪುಗಳು" ಫ್ಲ್ಯಾಗ್ ಎಲ್ಲಾ ಬೆಂಬಲಿತ ಗುಂಪುಗಳನ್ನು ತೋರಿಸುವುದಿಲ್ಲ ಎಂಬ ಎಚ್ಚರಿಕೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • “–dns” ಪ್ಯಾರಾಮೀಟರ್‌ನಲ್ಲಿ, 2.6 ಶಾಖೆಯಲ್ಲಿ ಕಾಣಿಸಿಕೊಂಡ ಆದರೆ ಸರ್ವರ್‌ಗಳಲ್ಲಿ ಇನ್ನೂ ಬೆಂಬಲಿತವಾಗಿಲ್ಲದ “ಹೊರಗಿಡ-ಡೊಮೇನ್‌ಗಳು” ಆರ್ಗ್ಯುಮೆಂಟ್‌ನ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಿಕೆಯನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ.
  • INFO ನಿಯಂತ್ರಣ ಸಂದೇಶವು ಕ್ಲೈಂಟ್‌ಗೆ ಫಾರ್ವರ್ಡ್ ಮಾಡಲು ತುಂಬಾ ದೊಡ್ಡದಾಗಿದ್ದರೆ ಪ್ರದರ್ಶಿಸಲಾಗುವ ಎಚ್ಚರಿಕೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • MinGW ಮತ್ತು MSVC ಬಳಸುವ ಬಿಲ್ಡ್‌ಗಳಿಗಾಗಿ, CMake ಬಿಲ್ಡ್ ಸಿಸ್ಟಮ್‌ಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • ಹಳೆಯ MSVC ಬಿಲ್ಡ್ ಸಿಸ್ಟಮ್‌ಗೆ ಬೆಂಬಲವನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ.
  • ಪ್ರಮಾಣಪತ್ರವನ್ನು ಹೊಂದಿಸದೆ ಇದ್ದಲ್ಲಿ OpenSSL ದೋಷಗಳನ್ನು ಲಾಗ್ ಮಾಡಿ, ಉದಾಹರಣೆಗೆ ಬಳಸಿದ ಅಲ್ಗಾರಿದಮ್‌ಗಳು OpenSSL ಗೆ ಸ್ವೀಕಾರಾರ್ಹವಾಗಿದ್ದರೆ (ತಪ್ಪಿಸುವ ಸಂದೇಶವನ್ನು cryptoapi/pkcs11 ಸನ್ನಿವೇಶಗಳಲ್ಲಿ ಮುದ್ರಿಸಲಾಗುತ್ತದೆ)
  • MinGW ಮತ್ತು MSVC ಬಿಲ್ಡ್‌ಗಳಿಗಾಗಿ CMake ಬಿಲ್ಡ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ
  • ವಿಂಡೋಸ್‌ಗಾಗಿ ಸುಧಾರಿತ cmocka ಘಟಕ ಪರೀಕ್ಷಾ ನಿರ್ಮಾಣ

ಅಂತಿಮವಾಗಿ, ನೀವು ಇದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ, ನೀವು ವಿವರಗಳನ್ನು ಸಂಪರ್ಕಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್‌ನಲ್ಲಿ.

ಉಬುಂಟು ಮತ್ತು ಉತ್ಪನ್ನಗಳಲ್ಲಿ OpenVPN ಅನ್ನು ಹೇಗೆ ಸ್ಥಾಪಿಸುವುದು?

ತಮ್ಮ ಸಿಸ್ಟಂನಲ್ಲಿ OpenVPN ಅನ್ನು ಸ್ಥಾಪಿಸಲು ಆಸಕ್ತಿ ಹೊಂದಿರುವವರಿಗೆ, ನೀವು ಅದನ್ನು ತಿಳಿದಿರಬೇಕು ಸೂಚನೆಗಳನ್ನು ಅನುಸರಿಸುವ ಮೂಲಕ ಅವರು ಅದನ್ನು ಮಾಡಬಹುದು ಅಧಿಕೃತ OpenVPN ವೆಬ್‌ಸೈಟ್‌ನಲ್ಲಿ ಹಂಚಿಕೊಳ್ಳಲಾಗಿದೆ. ಲಿಂಕ್ ಇದು.

ಆದರೂ OpenVPN ಅನ್ನು ಸ್ಥಾಪಿಸಲು ಸುಲಭವಾದ ವಿಧಾನವೆಂದರೆ ಸ್ಕ್ರಿಪ್ಟ್ ಸಹಾಯದಿಂದ ಅನುಸ್ಥಾಪನೆಯು ಅನುಸ್ಥಾಪನೆ ಮತ್ತು ಸಂರಚನಾ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಹೆಚ್ಚು ಸುಗಮಗೊಳಿಸುತ್ತದೆ. ಇದನ್ನು ಮಾಡಲು ನಾವು ಈ ಕೆಳಗಿನ ಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡುತ್ತೇವೆ:

curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
chmod +x openvpn-install.sh

ಮತ್ತು ನಾವು ಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ರೂಟ್ ಆಗಿ ಚಲಾಯಿಸಲು ಮುಂದುವರಿಯುತ್ತೇವೆ ಮತ್ತು TUN ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದ್ದೇವೆ:

./openvpn-install.sh

ಪ್ರಕ್ರಿಯೆಯ ಸಮಯದಲ್ಲಿ ನೀವು ಮಾಂತ್ರಿಕನನ್ನು ಅನುಸರಿಸಬೇಕು ಮತ್ತು ನಿಮ್ಮ VPN ಸರ್ವರ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ಕೆಲವು ಪ್ರಶ್ನೆಗಳಿಗೆ ಉತ್ತರಿಸಬೇಕು ಮತ್ತು ಪ್ರಕ್ರಿಯೆಯು ಮುಗಿದ ನಂತರ ಮತ್ತು OpenVPN ಅನ್ನು ಸ್ಥಾಪಿಸಿದ ನಂತರ, ನೀವು ಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ಮತ್ತೆ ಚಲಾಯಿಸಬಹುದು ಮತ್ತು ನೀವು ಆಯ್ಕೆಯನ್ನು ಹೊಂದಿರುತ್ತೀರಿ:

  1. ಕ್ಲೈಂಟ್ ಅನ್ನು ಸೇರಿಸಿ
  2. ಗ್ರಾಹಕರನ್ನು ಅಳಿಸಿ
  3. OpenVPN ಅನ್ನು ಅಸ್ಥಾಪಿಸಿ

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.