virtual özəl şəbəkələrin yaradılması üçün paketin düzəldici buraxılışı . Yeni versiyada müştəri seansının əvvəllər icazə verilməmiş yeni IP ünvanına köçürülməsinə imkan verən zəiflik (CVE-2020-11810). Problem üçün istifadə edilə bilər peer-id-nin artıq formalaşdığı, lakin sessiya açarlarının müzakirəsi tamamlanmadığı mərhələdə yeni qoşulmuş müştəri (bir müştəri digər müştərilərin seanslarını dayandıra bilər).
Digər dəyişikliklər daxildir:
- Windows platformasında “-cryptoapicert” seçimində unicode axtarış sətirlərindən istifadə etməyə icazə verilir;
- Müddəti bitmiş sertifikatların Windows sertifikat mağazasına ötürülməsini təmin edir;
- OpenSSL ilə sistemlərdə “--crl-verify” seçimindən istifadə edərkən bir faylda yerləşən bir neçə CRL-nin (Sertifikatın ləğv edilməsi siyahısı) yüklənə bilməməsi ilə bağlı problem həll edildi;
- “—auth-user-pass faylı” seçimini istifadə edərkən, əgər faylda yalnız istifadəçi adı varsa, parol tələb etmək üçün indi etimadnamələri idarə etmək üçün interfeys tələb olunur (konsolda sorğu vasitəsilə OpenVPN-dən istifadə edərək parol tələb etmək) artıq mümkün deyil);
- İstifadəçinin interaktiv xidmətlərinin yoxlanılması qaydası dəyişdirilib (Windows-da əvvəlcə konfiqurasiya yeri yoxlanılır, sonra domen nəzarətçisinə sorğu göndərilir);
- "--enable-async-push" bayrağından istifadə edərkən FreeBSD platformasında tikinti ilə bağlı problemlər aradan qaldırıldı.
Mənbə: opennet.ru