Rilascio correttivo del pacchetto per la creazione di reti private virtuali . Nella nuova versione Una vulnerabilità (CVE-2020-11810) che potrebbe consentire il trasferimento di una sessione client a un nuovo indirizzo IP non precedentemente autorizzato. Il problema può essere utilizzato un client appena connesso nella fase in cui il peer-id è già stato formato, ma la negoziazione delle chiavi di sessione non è stata completata (un client può interrompere le sessioni di altri client).
Tra le altre modifiche:
- Sulla piattaforma Windows, è consentito utilizzare stringhe di ricerca unicode nell'opzione "--cryptoapicert";
- Consentito il passaggio di certificati scaduti nell'archivio certificati di Windows;
- Risolto il problema con l'impossibilità di caricare più CRL (Certificate Revocation List) che si trovano in un file quando si utilizza l'opzione "--crl-verify" su sistemi con OpenSSL;
- Quando si utilizza l'opzione "-auth-user-pass file", se il file contiene solo il nome utente, la richiesta della password ora richiede un'interfaccia per la gestione delle credenziali (la richiesta della password da parte degli strumenti OpenVPN tramite il prompt della console viene interrotta);
- Modificato l'ordine di controllo dei servizi utente interattivi (in Windows, viene verificata prima la posizione della configurazione, quindi la richiesta viene inviata al controller di dominio);
- Risolti i problemi con la compilazione sulla piattaforma FreeBSD quando si utilizzava il flag "--enable-async-push".
Fonte: opennet.ru