διορθωτική έκδοση πακέτου για τη δημιουργία εικονικών ιδιωτικών δικτύων . Στη νέα έκδοση ευπάθεια (CVE-2020-11810) που επιτρέπει σε μια περίοδο λειτουργίας πελάτη να μεταφερθεί σε μια νέα διεύθυνση IP που δεν ήταν προηγουμένως εξουσιοδοτημένη. Το πρόβλημα μπορεί να χρησιμοποιηθεί σε ένας νέος συνδεδεμένος πελάτης στο στάδιο που έχει ήδη διαμορφωθεί το peer-id, αλλά η διαπραγμάτευση των κλειδιών περιόδου λειτουργίας δεν έχει ολοκληρωθεί (ένας πελάτης μπορεί να σταματήσει τις περιόδους σύνδεσης άλλων πελατών).
Άλλες αλλαγές περιλαμβάνουν:
- Στην πλατφόρμα των Windows, επιτρέπεται η χρήση συμβολοσειρών αναζήτησης unicode στην επιλογή "-cryptoapicert".
- Διασφαλίζει ότι τα πιστοποιητικά που έχουν λήξει μεταβιβάζονται στον χώρο αποθήκευσης πιστοποιητικών των Windows.
- Το πρόβλημα με την αδυναμία φόρτωσης πολλών CRL (Certificate Revocation List) που βρίσκονται σε ένα αρχείο κατά τη χρήση της επιλογής «--crl-verify» σε συστήματα με OpenSSL έχει επιλυθεί.
- Όταν χρησιμοποιείτε την επιλογή «—αρχείο auth-user-pass», εάν υπάρχει μόνο ένα όνομα χρήστη στο αρχείο, για να ζητήσετε κωδικό πρόσβασης, απαιτείται πλέον μια διεπαφή για τη διαχείριση διαπιστευτηρίων (αίτημα κωδικού πρόσβασης χρησιμοποιώντας το OpenVPN μέσω μιας προτροπής στην κονσόλα δεν είναι πλέον δυνατό)·
- Η σειρά ελέγχου των διαδραστικών υπηρεσιών του χρήστη έχει αλλάξει (στα Windows, πρώτα ελέγχεται η θέση διαμόρφωσης και, στη συνέχεια, αποστέλλεται ένα αίτημα στον ελεγκτή τομέα).
- Διορθώθηκαν προβλήματα με τη δημιουργία στην πλατφόρμα του FreeBSD κατά τη χρήση της σημαίας "--enable-async-push".
Πηγή: opennet.ru