Alliberament correctiu del paquet per a la creació de xarxes privades virtuals . En la nova versió vulnerabilitat (CVE-2020-11810) que permet transferir una sessió de client a una nova adreça IP que no estava autoritzada prèviament. El problema es pot fer servir un client recentment connectat en l'etapa en què ja s'ha format el peer-id, però la negociació de les claus de sessió no s'ha completat (un client pot aturar les sessions d'altres clients).
Entre altres canvis:
- A la plataforma Windows, es permet utilitzar cadenes de cerca Unicode a l'opció "-cryptoapicert";
- Assegura que els certificats caducats es passen al magatzem de certificats de Windows;
- S'ha resolt el problema amb la impossibilitat de carregar diversos CRL (Llista de revocació de certificats) ubicats en un fitxer quan s'utilitza l'opció "--crl-verify" en sistemes amb OpenSSL;
- Quan s'utilitza l'opció "—auth-user-pass file", si només hi ha un nom d'usuari al fitxer, per sol·licitar una contrasenya, ara es requereix una interfície per gestionar les credencials (sol·licitant una contrasenya mitjançant OpenVPN mitjançant un missatge a la consola ja no és possible);
- S'ha canviat l'ordre de comprovació dels serveis interactius de l'usuari (a Windows, primer es comprova la ubicació de configuració i després s'envia una sol·licitud al controlador de domini);
- S'han solucionat problemes amb la creació a la plataforma FreeBSD quan s'utilitzava la marca "--enable-async-push".
Font: opennet.ru