انتشار اصلاحی بسته ای برای ایجاد شبکه های خصوصی مجازی . در نسخه جدید آسیبپذیری (CVE-2020-11810) که اجازه میدهد یک جلسه سرویس گیرنده به آدرس IP جدیدی که قبلاً مجاز نبوده منتقل شود. می توان از مشکل استفاده کرد یک کلاینت تازه متصل در مرحله ای که شناسه همتا قبلاً تشکیل شده است، اما مذاکره درباره کلیدهای جلسه کامل نشده است (یک مشتری می تواند جلسات سایر مشتریان را متوقف کند).
سایر تغییرات عبارتند از:
- در پلتفرم ویندوز، استفاده از رشته های جستجوی یونیکد در گزینه "-cryptoapicert" مجاز است.
- اطمینان حاصل می کند که گواهی های منقضی شده به فروشگاه گواهی ویندوز منتقل می شوند.
- مشکل عدم امکان بارگیری چندین CRL (فهرست ابطال گواهی) واقع در یک فایل هنگام استفاده از گزینه "--crl-verify" در سیستم های دارای OpenSSL حل شده است.
- هنگام استفاده از گزینه "-auth-user-pass file"، اگر فقط یک نام کاربری در فایل وجود دارد، برای درخواست رمز عبور، اکنون به یک رابط برای مدیریت اعتبار نیاز است (درخواست رمز عبور با استفاده از OpenVPN از طریق یک درخواست در کنسول دیگر امکان پذیر نیست)
- ترتیب بررسی سرویس های تعاملی کاربر تغییر کرده است (در ویندوز ابتدا محل پیکربندی بررسی می شود و سپس درخواست به کنترل کننده دامنه ارسال می شود).
- رفع مشکلات ساخت بر روی پلت فرم FreeBSD هنگام استفاده از پرچم "--enable-async-push".
منبع: opennet.ru