liberazione curretta di un pacchettu per a creazione di rete private virtuale . In a nova versione vulnerabilità (CVE-2020-11810) chì permette à una sessione di u cliente esse trasferita à un novu indirizzu IP chì ùn era micca autorizatu prima. U prublema pò esse usatu un cliente novu cunnessu in u stadiu quandu u peer-id hè digià statu furmatu, ma a negoziazione di e chjave di sessione ùn hè micca stata cumpleta (un cliente pò piantà e sessioni di altri clienti).
Altri cambiamenti includenu:
- In a piattaforma Windows, hè permessu di utilizà strings di ricerca Unicode in l'opzione "-cryptoapicert";
- Assicura chì i certificati scaduti sò passati in u magazinu di certificati di Windows;
- U prublema cù l'incapacità di carricà parechji CRL (Certificate Revocation List) situatu in un schedariu quandu si usa l'opzione "--crl-verify" in sistemi cù OpenSSL hè stata risolta;
- Quandu si usa l'opzione "-auth-user-pass file", se ci hè solu un nome d'utilizatore in u schedariu, per dumandà una password, una interfaccia per a gestione di credenziali hè avà necessaria (dumandu una password cù OpenVPN via un prompt in a cunsola. ùn hè più pussibule);
- L'ordine di cuntrollà i servizii interattivi di l'utilizatori hè statu cambiatu (in Windows, u locu di cunfigurazione hè prima verificatu, è dopu una dumanda hè mandata à u controller di duminiu);
- Risolti i prublemi cù a custruzzione nantu à a piattaforma FreeBSD quandu si usa a bandiera "--enable-async-push".
Source: opennet.ru