Korektīva pakotnes izlaišana virtuālo privāto tīklu izveidei . Jaunajā versijā Ievainojamība (CVE-2020-11810), kas var ļaut klienta sesiju pārsūtīt uz jaunu IP adresi, kas iepriekš nebija autorizēta. Problēmu var izmantot jaunpieslēgts klients stadijā, kad vienādranga ID jau ir izveidots, bet nav pabeigta sesijas atslēgu saskaņošana (viens klients var pārtraukt citu klientu sesijas).
Starp citām izmaiņām:
- Windows platformā opcijā "--cryptoapicert" ir atļauts izmantot unikoda meklēšanas virknes;
- Nodrošināta sertifikātu, kuriem beidzies derīguma termiņš, izlaišana Windows sertifikātu veikalā;
- Novērsta problēma ar nespēju ielādēt vairākus CRL (sertifikātu atsaukšanas sarakstu), kas ievietoti vienā failā, izmantojot opciju "--crl-verify" sistēmās ar OpenSSL;
- Izmantojot opciju "--auth-user-pass file", ja failā ir tikai lietotājvārds, paroles pieprasījumam tagad ir nepieciešams interfeiss akreditācijas datu pārvaldībai (paroles pieprasījums no OpenVPN rīkiem, izmantojot konsoles uzvedni, tiek pārtraukts);
- Mainīta interaktīvo lietotāju pakalpojumu pārbaudes kārtība (operētājsistēmā Windows vispirms tiek pārbaudīta konfigurācijas atrašanās vieta un pēc tam pieprasījums tiek nosūtīts domēna kontrollerim);
- Novērstas problēmas ar izveidi FreeBSD platformā, izmantojot karogu "--enable-async-push".
Avots: opennet.ru