liberasyon korektif nan yon pake pou kreye rezo prive vityèl . Nan nouvo vèsyon an vilnerabilite (CVE-2020-11810) ki pèmèt yon sesyon kliyan yo dwe transfere nan yon nouvo adrès IP ki pa te otorize anvan. Pwoblèm lan ka itilize pou yon kliyan ki fèk konekte nan etap la lè kanmarad-id la te deja fòme, men negosyasyon an nan kle sesyon yo pa te fini (yon kliyan ka sispann sesyon yo nan lòt kliyan).
Lòt chanjman yo enkli:
- Sou platfòm Windows la, li gen dwa sèvi ak kòd rechèch unicode nan opsyon "-cryptoapicert" la;
- Asire ke sètifika ekspire yo pase nan magazen sètifika Windows la;
- Pwoblèm nan ak enkapasite a chaje plizyè CRLs (Lis Revokasyon Sètifika) ki sitiye nan yon sèl fichye lè w ap itilize opsyon "--crl-verify" sou sistèm ak OpenSSL te rezoud;
- Lè w ap itilize opsyon "-auth-user-pass file", si gen sèlman yon non itilizatè nan fichye a, pou mande yon modpas, kounye a nesesè yon koòdone pou jere kalifikasyon (mande yon modpas lè l sèvi avèk OpenVPN atravè yon èd memwa nan konsole a. pa posib ankò);
- Lòd pou tcheke sèvis entèaktif itilizatè a te chanje (nan Windows, kote konfigirasyon an premye tcheke, ak Lè sa a, yo voye yon demann nan kontwolè a domèn);
- Fiks pwoblèm ak bati sou platfòm FreeBSD la lè w ap itilize drapo "--enable-async-push".
Sous: opennet.ru