які карэктуе выпуск пакета для стварэння віртуальных дзеляў сетак . У новай версіі уразлівасць (CVE-2020-11810), якая дазваляе перавесці сеанс кліента на новы IP-адрас, які да гэтага не быў аўтарызаваны. Праблема можа быць выкарыстана для толькі што які падключыўся кліента на стадыі, калі ўжо сфарміраваны peer-id, але не завершана ўзгадненне сесійных ключоў (адзін кліент можа спыніць сеансы іншых кліентаў).
Сярод іншых змен:
- На платформе Windows дазволена выкарыстоўваць пошукавыя unicode-радкі ў опцыі "-cryptoapicert";
- Забяспечаны пропуск пратэрмінаваных сертыфікатаў у сховішча сертыфікатаў Windows;
- Вырашана праблема з немагчымасцю загрузкі некалькіх размешчаных у адным файле CRL (Certificate Revocation List) пры выкарыстанні опцыі "-crl-verify" на сістэмах c OpenSSL;
- Пры выкарыстанні опцыі»-auth-user-pass file» пры наяўнасці ў файле толькі імя карыстальніка для запыту пароля зараз патрабуецца наяўнасць інтэрфейсу для кіравання ўліковымі дадзенымі (запыт пароля сродкамі OpenVPN праз выснову запрашэння ў кансолі спынены);
- Зменены парадак праверкі інтэрактыўных сэрвісаў карыстальніка (у Windows спачатку правяраецца месцазнаходжанне канфігурацыі, а затым адпраўляецца запыт кантролеру дамена);
- Вырашаны праблемы са зборкай на платформе FreeBSD пры выкарыстанні сцяга «enable-async-push».
Крыніца: opennet.ru