versión correctiva dun paquete para a creación de redes privadas virtuais . Na nova versión vulnerabilidade (CVE-2020-11810) que permite transferir unha sesión de cliente a un novo enderezo IP que non estaba autorizado previamente. O problema pode ser usado para un cliente recén conectado na fase na que xa se formou o peer-id, pero a negociación das claves de sesión non se completou (un cliente pode deter as sesións doutros clientes).
Outros cambios inclúen:
- Na plataforma Windows, está permitido usar cadeas de busca Unicode na opción "-cryptoapicert";
- Asegura que os certificados caducados se pasen ao almacén de certificados de Windows;
- Resolveuse o problema coa incapacidade de cargar varias CRL (lista de revogación de certificados) situadas nun ficheiro cando se utiliza a opción "--crl-verify" en sistemas con OpenSSL;
- Cando se usa a opción "—auth-user-pass file", se só hai un nome de usuario no ficheiro, para solicitar un contrasinal, agora é necesaria unha interface para xestionar as credenciais (solicitando un contrasinal usando OpenVPN a través dun aviso na consola xa non é posible);
- Cambiouse a orde de comprobación dos servizos interactivos do usuario (en Windows, primeiro compróbase a localización da configuración e despois envíase unha solicitude ao controlador de dominio);
- Solucionáronse problemas coa creación na plataforma FreeBSD ao usar a marca "--enable-async-push".
Fonte: opennet.ru