Виртуалды жеке желілерді құру үшін пакетті түзету . Жаңа нұсқада Клиент сеансын бұрын рұқсат етілмеген жаңа IP мекенжайына тасымалдауға мүмкіндік беретін осалдық (CVE-2020-11810). Мәселені қолдануға болады peer-идентификаторы әлдеқашан қалыптасқан, бірақ сеанс кілттері бойынша келіссөздер аяқталмаған кезеңдегі жаңадан қосылған клиент (бір клиент басқа клиенттердің сеанстарын тоқтата алады).
Басқа өзгерістер арасында:
- Windows платформасында "--cryptoapicert" опциясында юникодты іздеу жолдарын пайдалануға рұқсат етіледі;
- Windows сертификаттар қоймасында мерзімі өткен сертификаттарды өтуге рұқсат етілген;
- OpenSSL жүйесі бар жүйелерде "--crl-verify" опциясын пайдаланған кезде бір файлда орналасқан бірнеше CRL (сертификаттарды жою тізімі) жүктеп алу мүмкін еместігі ақауы түзетілді;
- "-auth-user-pass файлы" опциясын пайдаланған кезде, файлда тек пайдаланушы аты болса, құпия сөз сұрауы енді тіркелгі деректерін басқаруға арналған интерфейсті қажет етеді (консоль сұрауы арқылы OpenVPN құралдарының құпия сөзді сұрауы тоқтатылады);
- Интерактивті пайдаланушы қызметтерін тексеру реті өзгертілді (Windows жүйесінде алдымен конфигурацияның орны тексеріледі, содан кейін сұрау домен контроллеріне жіберіледі);
- "--enable-async-push" жалаушасын пайдаланған кезде FreeBSD платформасында құрылысқа қатысты мәселелер түзетілді.
Ақпарат көзі: opennet.ru