paketi korrigeeriv vabastamine virtuaalsete privaatvõrkude loomiseks . Uues versioonis haavatavus (CVE-2020-11810), mis võimaldab kliendiseansi üle kanda uuele IP-aadressile, millel polnud varem luba. Probleemiga saab harjuda äsja ühendatud klient staadiumis, mil peer-id on juba moodustatud, kuid seansivõtmete läbirääkimine pole lõppenud (üks klient võib teiste klientide seansse peatada).
Muud muudatused hõlmavad järgmist:
- Windowsi platvormil on suvandis “-cryptoapicert” lubatud kasutada unicode’i otsingustringe;
- Tagab aegunud sertifikaatide edastamise Windowsi serdisalve;
- Lahendatud on probleem, mis on seotud mitme ühes failis asuva CRL-i (sertifikaadi tühistamise loendi) laadimisega, kui kasutate OpenSSL-iga süsteemides suvandit "--crl-verify".
- Kui kasutate suvandit “—auth-user-pass file”, kui failis on ainult kasutajanimi, on parooli küsimiseks vaja nüüd mandaatide haldamise liidest (parooli küsimine OpenVPN-i abil konsooli viipa kaudu ei ole enam võimalik);
- Muutunud on kasutaja interaktiivsete teenuste kontrollimise järjekord (Windowsis kontrollitakse esmalt konfiguratsiooni asukohta ja seejärel saadetakse päring domeenikontrollerile);
- Lahendatud on FreeBSD platvormile ehitamisega seotud probleemid lipu "--enable-async-push" kasutamisel.
Allikas: opennet.ru