إصدار تصحيحي للحزمة لإنشاء شبكات افتراضية خاصة . في الإصدار الجديد ثغرة أمنية (CVE-2020-11810) قد تسمح بنقل جلسة عميل إلى عنوان IP جديد لم يتم التصريح به مسبقًا. يمكن استخدام المشكلة ل عميل متصل حديثًا في المرحلة التي تم فيها تكوين معرف النظير بالفعل ، ولكن لم يكتمل التفاوض على مفاتيح الجلسة (يمكن لعميل واحد إيقاف جلسات العملاء الآخرين).
من بين التغييرات الأخرى:
- على منصة Windows ، يُسمح باستخدام سلاسل بحث unicode في خيار "--cryptoapicert" ؛
- السماح بمرور الشهادات منتهية الصلاحية في مخزن شهادات Windows ؛
- تم إصلاح مشكلة عدم القدرة على تحميل عدة CRLs (قائمة إبطال الشهادات) الموضوعة في ملف واحد عند استخدام خيار "--crl-check" على الأنظمة التي تستخدم OpenSSL ؛
- عند استخدام الخيار "-auth-user-pass file" ، إذا كان الملف يحتوي على اسم المستخدم فقط ، فإن طلب كلمة المرور يتطلب الآن واجهة لإدارة بيانات الاعتماد (يتم إيقاف طلب كلمة المرور بواسطة أدوات OpenVPN من خلال موجه وحدة التحكم) ؛
- تم تغيير ترتيب التحقق من خدمات المستخدم التفاعلية (في Windows ، يتم التحقق من موقع التكوين أولاً ، ثم يتم إرسال الطلب إلى وحدة تحكم المجال) ؛
- تم إصلاح المشكلات المتعلقة بالبناء على منصة FreeBSD عند استخدام علامة "--enable-async-push".
المصدر: opennet.ru