Lanzamiento correctivo del paquete para la creación de redes privadas virtuales. . En la nueva versión Una vulnerabilidad (CVE-2020-11810) que podría permitir transferir una sesión de cliente a una nueva dirección IP que no estaba autorizada previamente. El problema se puede utilizar para un cliente recién conectado en la etapa en la que ya se ha formado el peer-id, pero la negociación de las claves de sesión no se ha completado (un cliente puede detener las sesiones de otros clientes).
Entre otros cambios:
- En la plataforma Windows, se permite utilizar cadenas de búsqueda Unicode en la opción "--cryptoapicert";
- Permitió el paso de certificados caducados en el almacén de certificados de Windows;
- Se solucionó el problema con la imposibilidad de cargar varias CRL (Lista de revocación de certificados) ubicadas en un archivo cuando se usa la opción "--crl-verify" en sistemas con OpenSSL;
- Cuando se utiliza la opción "-auth-user-pass file", si el archivo contiene solo el nombre de usuario, la solicitud de contraseña ahora requiere una interfaz para administrar las credenciales (la solicitud de contraseña mediante herramientas OpenVPN a través del indicador de la consola está descontinuada);
- Se modificó el orden de verificación de los servicios de usuario interactivos (en Windows, primero se verifica la ubicación de la configuración y luego se envía la solicitud al controlador de dominio);
- Se solucionaron problemas con la compilación en la plataforma FreeBSD cuando se utiliza el indicador "--enable-async-push".
Fuente: opennet.ru