scaoileadh ceartaitheach pacáiste chun líonraí príobháideacha fíorúla a chruthú . Sa leagan nua leochaileacht (CVE-2020-11810) a cheadaíonn seisiún cliant a aistriú chuig seoladh IP nua nach raibh údaraithe roimhe seo. Is féidir an fhadhb a úsáid chun cliant nua-nasctha ag an gcéim ina bhfuil an piar-id déanta cheana féin, ach nach bhfuil idirbheartaíocht na n-eochracha seisiúin curtha i gcrích (is féidir le cliant amháin stop a chur le seisiúin cliant eile).
I measc na n-athruithe eile tá:
- Ar ardán Windows, tá sé ceadaithe teaghráin chuardaigh Unicode a úsáid sa rogha “-cryptoapicert”;
- Cinntíonn sé go seoltar teastais atá imithe in éag isteach i stór teastas Windows;
- Réitíodh an fhadhb leis an neamhábaltacht roinnt CRLanna (Liosta Cúlghairme Teastais) atá suite i gcomhad amháin agus an rogha “--crl-verify” á úsáid ar chórais le OpenSSL;
- Agus an rogha “ — auth-user-pass file” in úsáid, mura bhfuil ach ainm úsáideora sa chomhad, chun pasfhocal a iarraidh, tá comhéadan riachtanach anois chun dintiúir a bhainistiú (focal faire a iarraidh le OpenVPN trí leid sa chonsól ní féidir a thuilleadh);
- Athraíodh an t-ord chun seirbhísí idirghníomhacha an úsáideora a sheiceáil (i Windows, déantar an suíomh cumraíochta a sheiceáil ar dtús, agus ansin seoltar iarratas chuig an rialtóir fearainn);
- Fadhbanna seasta le tógáil ar an ardán FreeBSD agus an bhratach “--enable-async-push” á úsáid.
Foinse: oscailtenet.ru