Վիրտուալ մասնավոր ցանցեր ստեղծելու համար փաթեթի ուղղիչ թողարկում . Նոր տարբերակում խոցելիություն (CVE-2020-11810), որը թույլ է տալիս հաճախորդի նիստը տեղափոխել նոր IP հասցե, որը նախկինում լիազորված չէր: Խնդիրը կարող է օգտագործվել նոր միացված հաճախորդը այն փուլում, երբ գործընկերային ID-ն արդեն ձևավորվել է, բայց նստաշրջանի բանալիների բանակցությունները ավարտված չեն (մեկ հաճախորդը կարող է դադարեցնել այլ հաճախորդների նիստերը):
Այլ փոփոխությունները ներառում են.
- Windows հարթակում թույլատրվում է օգտագործել unicode որոնման տողերը «-cryptoapicert» տարբերակում.
- Ապահովում է, որ ժամկետանց վկայականները փոխանցվում են Windows վկայականների խանութ.
- «--crl-verify» տարբերակը OpenSSL-ով համակարգերի վրա օգտագործելու ժամանակ մեկ ֆայլում տեղակայված մի քանի CRL-ներ (Վկայականների չեղյալ հայտարարման ցուցակ) բեռնելու անհնարինության հետ կապված խնդիրը լուծվել է.
- «—auth-user-pass ֆայլ» տարբերակն օգտագործելիս, եթե ֆայլում կա միայն օգտվողի անուն, գաղտնաբառ խնդրելու համար այժմ պահանջվում է հավատարմագրերը կառավարելու ինտերֆեյս (գաղտնաբառ հայցել OpenVPN-ի միջոցով վահանակի հուշման միջոցով: այլևս հնարավոր չէ);
- Օգտագործողի ինտերակտիվ ծառայությունների ստուգման կարգը փոխվել է (Windows-ում սկզբում ստուգվում է կազմաձևման վայրը, այնուհետև հարցում է ուղարկվում դոմենի վերահսկիչին);
- «--enable-async-push» դրոշն օգտագործելիս FreeBSD հարթակի վրա կառուցելու հետ կապված խնդիրները շտկվեցին:
Source: opennet.ru