korekcinis virtualių privačių tinklų kūrimo paketo išleidimas . Naujoje versijoje pažeidžiamumas (CVE-2020-11810), leidžiantis kliento seansą perkelti į naują IP adresą, kuris anksčiau nebuvo įgaliotas. Prie problemos galima priprasti naujai prijungtas klientas toje stadijoje, kai peer-id jau buvo suformuotas, bet nebaigtos derybos dėl seanso raktų (vienas klientas gali sustabdyti kitų klientų seansus).
Kiti pakeitimai apima:
- „Windows“ platformoje „-cryptoapicert“ parinktyje leidžiama naudoti unikodo paieškos eilutes;
- Užtikrina, kad pasibaigusio galiojimo sertifikatai būtų perduoti į „Windows“ sertifikatų saugyklą;
- Problema dėl nesugebėjimo įkelti kelių CRL (sertifikatų panaikinimo sąrašo), esančių viename faile, naudojant parinktį „--crl-verify“ sistemose su OpenSSL, buvo išspręsta;
- Kai naudojate parinktį „—auth-user-pass file“, jei faile yra tik vartotojo vardas, norint paprašyti slaptažodžio, dabar reikalinga kredencialų valdymo sąsaja (slaptažodžio užklausa naudojant „OpenVPN“ per raginimą konsolėje nebeįmanoma);
- Pakeista vartotojo interaktyvių paslaugų tikrinimo tvarka (Windows sistemoje pirmiausia patikrinama konfigūracijos vieta, o po to siunčiama užklausa į domeno valdiklį);
- Ištaisytos problemos, susijusios su kūrimu FreeBSD platformoje naudojant žymą „--enable-async-push“.
Šaltinis: opennet.ru