korektivno izdanje paketa za kreiranje virtuelnih privatnih mreža . U novoj verziji ranjivost (CVE-2020-11810) koja omogućava prijenos sesije klijenta na novu IP adresu koja prethodno nije bila ovlaštena. Problem se može iskoristiti novopovezani klijent u fazi kada je peer-id već formiran, ali pregovaranje o ključevima sesije nije završeno (jedan klijent može zaustaviti sesije drugih klijenata).
Ostale promjene uključuju:
- Na Windows platformi, dozvoljeno je korištenje unicode nizova za pretraživanje u opciji “-cryptoapicert”;
- Osigurava da se istekli certifikati prosljeđuju u Windows spremište certifikata;
- Problem sa nemogućnošću učitavanja nekoliko CRL-ova (Sertificate Revocation List) koji se nalaze u jednoj datoteci kada se koristi opcija “--crl-verify” na sistemima sa OpenSSL je riješen;
- Kada koristite opciju “—auth-user-pass file”, ako postoji samo korisničko ime u datoteci, da biste zatražili lozinku, sada je potrebno sučelje za upravljanje vjerodajnicama (zahtijevanje lozinke pomoću OpenVPN-a putem prompt-a na konzoli više nije moguće);
- Promijenjen je redoslijed provjere interaktivnih servisa korisnika (u Windows-u se prvo provjerava konfiguracijska lokacija, a zatim se šalje zahtjev kontroloru domene);
- Popravljeni problemi sa izgradnjom na FreeBSD platformi kada se koristi "--enable-async-push" zastavica.
izvor: opennet.ru