https://opennet.ru/openforum/vsluhforumID3/111223.html Сформирован (https://openvpn.net/index.php/open-source/downloads.html) корректирующий выпуск пакета OpenVPN 2.4.2, в состав которого вошли исправления, устраняющие проблемы, выявленные в результате независимого аудита механизмов шифрования. Одновременно опубликован (https://ostif.org/the-openvpn-2-4-0-audit-by-ostif-and-quarkslab-results/) отчёт с раскрытием деталей (https://ostif.org/wp-content/uploads/2017/05/OpenVPN1.2final.pdf) аудита. Напомним, что аудит был инициирован фондом OSTIF (Open Source Technology Improvement Fund) и выполнен французской компанией QuarksLab, которая уже привлекалась (https://www.opennet.ru/opennews/art.shtml?num=45333) для аудита проекта VeraCrypt.<br><br><br>На основании выработанных в ходе проверки рекомендаций в OpenVPN 2.4.2 внесено семь исправлений: устранена одна опасная проблема, одна уязвимость средней степени опасности и пять несущественных недоработок. В частности, исправлены следующие уязвимости:<br><br><br>- CVE-2017-7478 (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2017-74 https://opennet.ru/openforum/vsluhforumID3/111223.html#19 Mon, 15 May 2017 15:59:16 GMT &gt; Учитывая, что OpenVPN чудовищно режет скорость:<br><br>на tcp соединении с некорректными mss <br> https://opennet.ru/openforum/vsluhforumID3/111223.html#18 Mon, 15 May 2017 03:32:41 GMT Аналитик или ТП делает в УЯх select * from ... и получает те самые гиги как из пушки, со всеми вытекающими. <br> https://opennet.ru/openforum/vsluhforumID3/111223.html#17 Sun, 14 May 2017 13:21:21 GMT &gt; OpenConnect пока не проверяли?<br><br>Было бы неплохо. %)<br> https://opennet.ru/openforum/vsluhforumID3/111223.html#16 Sat, 13 May 2017 16:13:03 GMT Ну куда ты зарываешься-то? Опенконнект это клиент для никому ненужного эниконнекта и жуноса пульза, и тут ты его прям равняешь с опенвпном, который нынче чуть ли не центр индустрии самодельного впна. Ненадо так.<br> https://opennet.ru/openforum/vsluhforumID3/111223.html#15 Sat, 13 May 2017 15:08:27 GMT Ну да, троян - предпочтительнее.<br> https://opennet.ru/openforum/vsluhforumID3/111223.html#14 Sat, 13 May 2017 13:23:59 GMT кому нужно местечковое подельице в ещё непроверенных пучинах опенсорца? <br> https://opennet.ru/openforum/vsluhforumID3/111223.html#13 Fri, 12 May 2017 13:18:14 GMT &gt; Для тех, кому лень читать по ссылке: изменение размера буферов по умолчанию <br>&gt; позволило поднять скорость по UDP с 30 до 80 мегабит. В <br>&gt; 2,5 раза, Карл на ровном месте.<br><br>это всем-известная проблема -- и конено же в старых версиях openvpn в конфигах люди меняли размеры этих буфферов<br> https://opennet.ru/openforum/vsluhforumID3/111223.html#12 Fri, 12 May 2017 13:16:10 GMT &gt;&gt; Серверы, использующие tls-auth/tls-crypt для шифрования пакетов аутентификации, проблеме <br>&gt; не подвержены<br>&gt;<br>&gt; Нет, они тоже подвержены проблеме, но злоумышленнику нужно иметь tls-auth или <br>&gt; tls-crypt-ключ. Например, если это публичный VPN, то такие ключи у злоумышленника будут. <br><br>в новости сказано что уязвимость доступна для *аутентифицированного* пользователя...<br><br>как считаешь если пользователь уже прошёл аутентифицикацию -- может ли быть такого что у него не оказалось каких-то-там tls-auth-ключей?<br><br>если tls-auth-ключа нет -- то даже до аутентификации дело дойти не может<br> https://opennet.ru/openforum/vsluhforumID3/111223.html#11 Fri, 12 May 2017 12:30:03 GMT OpenConnect пока не проверяли?<br>