korrigerende udgivelse af en pakke til oprettelse af virtuelle private netværk . I den nye version sårbarhed (CVE-2020-11810), der gør det muligt at overføre en klientsession til en ny IP-adresse, der ikke tidligere var godkendt. Problemet kan bruges til en nyligt tilsluttet klient på det stadie, hvor peer-id'et allerede er blevet dannet, men forhandlingen af sessionsnøgler er ikke afsluttet (en klient kan stoppe sessionerne for andre klienter).
Andre ændringer omfatter:
- På Windows-platformen er det tilladt at bruge unicode-søgestrenge i "-cryptoapicert"-indstillingen;
- Sikrer, at udløbne certifikater sendes til Windows-certifikatlageret;
- Problemet med manglende evne til at indlæse flere CRL'er (Certificate Revocation List) placeret i en fil, når du bruger "--crl-verify" muligheden på systemer med OpenSSL, er blevet løst;
- Når du bruger muligheden "—auth-user-pass file", hvis der kun er et brugernavn i filen, for at anmode om en adgangskode, kræves der nu en grænseflade til styring af legitimationsoplysninger (anmodning om en adgangskode ved hjælp af OpenVPN via en prompt i konsollen er ikke længere muligt);
- Rækkefølgen for kontrol af brugerens interaktive tjenester er blevet ændret (i Windows kontrolleres først konfigurationsplaceringen, og derefter sendes en anmodning til domænecontrolleren);
- Rettede problemer med at bygge på FreeBSD-platformen ved brug af flaget "--enable-async-push".
Kilde: opennet.ru