virtuális magánhálózatok létrehozására szolgáló csomag korrekciós kiadása . Az új verzióban biztonsági rés (CVE-2020-11810), amely lehetővé teszi az ügyfél-munkamenet átvitelét olyan új IP-címre, amelyre korábban nem volt jogosultság. A probléma használható egy újonnan csatlakoztatott kliens abban a szakaszban, amikor a peer-id már létrejött, de a munkamenetkulcsok egyeztetése nem fejeződött be (egy kliens leállíthatja a többi kliens munkamenetét).
További változtatások:
- Windows platformon megengedett a unicode keresési karakterláncok használata a „-cryptoapicert” opcióban;
- Biztosítja, hogy a lejárt tanúsítványok átkerüljenek a Windows tanúsítványtárolójába;
- Megoldódott az a probléma, hogy nem lehetett betölteni több CRL-t (tanúsítvány-visszavonási lista), amelyek egy fájlban találhatók, amikor a „--crl-verify” opciót használják OpenSSL-t használó rendszereken;
- Az „—auth-user-pass file” opció használatakor, ha a fájlban csak felhasználói név van, a jelszó kéréséhez mostantól szükség van a hitelesítési adatok kezeléséhez szükséges felületre (jelszó kérése OpenVPN használatával a konzolban megjelenő prompt segítségével már nem lehetséges);
- Módosult a felhasználó interaktív szolgáltatásainak ellenőrzésének sorrendje (Windows-ban először a konfigurációs helyet ellenőrzik, majd kérést küldenek a tartományvezérlőnek);
- Javítva a FreeBSD platformra való építéssel kapcsolatos problémák az "--enable-async-push" jelző használatakor.
Forrás: opennet.ru