korrektiewe vrystelling van 'n pakket vir die skep van virtuele privaat netwerke . In die nuwe weergawe kwesbaarheid (CVE-2020-11810) wat toelaat dat 'n kliëntsessie oorgedra word na 'n nuwe IP-adres wat nie voorheen gemagtig is nie. Die probleem kan gebruik word om 'n nuutgekoppelde kliënt op die stadium wanneer die eweknie-ID reeds gevorm is, maar die onderhandeling van sessiesleutels nie voltooi is nie (een kliënt kan die sessies van ander kliënte stop).
Ander veranderinge sluit in:
- Op die Windows-platform word dit toegelaat om unicode-soekstringe te gebruik in die "-cryptoapicert" opsie;
- Verseker dat verval sertifikate in die Windows-sertifikaatstoor deurgegee word;
- Die probleem met die onvermoë om verskeie CRL's (Certificate Revocation List) in een lêer te laai wanneer die "--crl-verify" opsie op stelsels met OpenSSL gebruik word, is opgelos;
- As u die opsie “—auth-user-pass file” gebruik, as daar slegs 'n gebruikersnaam in die lêer is, om 'n wagwoord aan te vra, word 'n koppelvlak vir die bestuur van geloofsbriewe nou vereis (versoek 'n wagwoord met OpenVPN via 'n prompt in die konsole is nie meer moontlik nie);
- Die volgorde van kontrolering van die gebruiker se interaktiewe dienste is verander (in Windows word die konfigurasieligging eers nagegaan, en dan word 'n versoek na die domeinbeheerder gestuur);
- Probleme opgelos met die bou op die FreeBSD-platform wanneer die "--enable-async-push" vlag gebruik word.
Bron: opennet.ru