Korekta liberigo de la pako por krei virtualajn privatajn retojn . En la nova versio Vulnerabileco (CVE-2020-11810) kiu povus permesi klientsesion esti transdonita al nova IP-adreso kiu ne estis antaŭe rajtigita. La problemo povas esti uzata por lastatempe konektita kliento en la stadio kiam la peer-id jam estis formita, sed la intertraktado de sesioŝlosiloj ne estis finita (unu kliento povas ĉesigi la sesiojn de aliaj klientoj).
Inter aliaj ŝanĝoj:
- Sur la Vindoza platformo, estas permesite uzi unikodaj serĉĉenoj en la opcio "--cryptoapicert";
- Permesis la trairejon de eksvalidiĝintaj atestiloj en la Vindoza atestilbutiko;
- Riparis la problemon pri la nekapablo ŝargi plurajn CRL-ojn (Atestil-Revoka Listo) situantajn en unu dosiero kiam oni uzas la opcion "--crl-verify" en sistemoj kun OpenSSL;
- Kiam oni uzas la opcion "-auth-user-pass file", se la dosiero enhavas nur la uzantnomon, la pasvorta peto nun postulas interfacon por administri akreditaĵojn (pasvortpeto de OpenVPN-iloj per la konzola prompto estas ĉesigita);
- Ŝanĝis la ordon de kontrolado de interagaj uzantservoj (en Vindozo, la loko de la agordo unue estas kontrolita, kaj poste la peto estas sendita al la domajna regilo);
- Korektis problemojn pri konstruado sur la platformo FreeBSD kiam oni uzas la flagon "--enable-async-push".
fonto: opennet.ru