rhyddhau pecyn ar gyfer creu rhwydweithiau preifat rhithwir yn gywirol . Yn y fersiwn newydd bregusrwydd (CVE-2020-11810) sy'n caniatΓ‘u i sesiwn cleient gael ei drosglwyddo i gyfeiriad IP newydd nad oedd wedi'i awdurdodi o'r blaen. Gellir defnyddio'r broblem i cleient sydd newydd ei gysylltu ar y cam pan fo'r ID cyfoedion eisoes wedi'i ffurfio, ond nid yw'r broses o drafod allweddi sesiwn wedi'i chwblhau (gall un cleient atal sesiynau cleientiaid eraill).
Mae newidiadau eraill yn cynnwys:
- Ar blatfform Windows, caniateir defnyddio llinynnau chwilio unicode yn yr opsiwn β-cryptoapicertβ;
- Yn sicrhau bod tystysgrifau sydd wedi dod i ben yn cael eu trosglwyddo i storfa dystysgrif Windows;
- Mae'r broblem gyda'r anallu i lwytho sawl CRL (Rhestr Diddymu Tystysgrif) sydd wedi'u lleoli mewn un ffeil wrth ddefnyddio'r opsiwn "--crl-verify" ar systemau gydag OpenSSL wedi'i datrys;
- Wrth ddefnyddio'r opsiwn " β auth-user-pass file", os mai dim ond enw defnyddiwr sydd yn y ffeil, i ofyn am gyfrinair, mae angen rhyngwyneb ar gyfer rheoli tystlythyrau nawr (gofyn am gyfrinair gan ddefnyddio OpenVPN trwy anogwr yn y consol nad yw bellach yn bosibl);
- Mae trefn gwirio gwasanaethau rhyngweithiol y defnyddiwr wedi'i newid (yn Windows, mae'r lleoliad cyfluniad yn cael ei wirio yn gyntaf, ac yna anfonir cais at y rheolwr parth);
- Problemau sefydlog gydag adeiladu ar y platfform FreeBSD wrth ddefnyddio'r faner "--enable-async-push".
Ffynhonnell: opennet.ru