opravné vydání balíčku pro vytváření virtuálních privátních sítí . V nové verzi zranitelnost (CVE-2020-11810), která umožňuje přenos klientské relace na novou IP adresu, která dříve nebyla autorizována. Na problém se dá zvyknout nově připojeného klienta ve fázi, kdy již bylo vytvořeno peer-id, ale nebylo dokončeno vyjednávání klíčů relace (jeden klient může zastavit relace ostatních klientů).
Mezi další změny patří:
- Na platformě Windows je povoleno používat vyhledávací řetězce Unicode ve volbě „-cryptoapicert“;
- Zajišťuje, aby byly certifikáty s ukončenou platností předány do úložiště certifikátů Windows;
- Problém s nemožností načíst několik CRL (Certificate Revocation List) umístěných v jednom souboru při použití volby „--crl-verify“ na systémech s OpenSSL byl vyřešen;
- Při použití možnosti „—auth-user-pass file“, pokud je v souboru pouze uživatelské jméno, je nyní pro vyžádání hesla vyžadováno rozhraní pro správu přihlašovacích údajů (vyžádání hesla pomocí OpenVPN prostřednictvím výzvy v konzole již není možné);
- Pořadí kontroly interaktivních služeb uživatele bylo změněno (ve Windows se nejprve kontroluje umístění konfigurace a poté je odeslán požadavek na doménový řadič);
- Opraveny problémy s budováním na platformě FreeBSD při použití příznaku "--enable-async-push".
Zdroj: opennet.ru