корективно ослободување на пакет за креирање виртуелни приватни мрежи . Во новата верзија ранливост (CVE-2020-11810) што овозможува сесија на клиентот да се префрли на нова IP адреса која претходно не била овластена. Проблемот може да се искористи за новоповрзан клиент во фазата кога е веќе формиран peer-id, но преговорите за сесиските клучеви не се завршени (еден клиент може да ги прекине сесиите на други клиенти).
Други промени вклучуваат:
- На платформата Виндоус, дозволено е користење на низи за пребарување на уникод во опцијата „-cryptoapicert“;
- Осигурува дека истечените сертификати се пренесуваат во продавницата за сертификати на Windows;
- Решен е проблемот со неможноста да се вчитаат неколку CRL (Список за отповикување сертификати) сместени во една датотека при користење на опцијата „--crl-verify“ на системи со OpenSSL;
- Кога се користи опцијата „—датотека за автентичен корисник“, ако има само корисничко име во датотеката, за да се побара лозинка, сега е потребен интерфејс за управување со ингеренциите (барање лозинка користејќи OpenVPN преку барање во конзолата повеќе не е можно);
- Редоследот на проверка на интерактивните услуги на корисникот е променет (во Windows прво се проверува локацијата за конфигурација, а потоа се испраќа барање до контролорот на доменот);
- Поправени проблеми со изградбата на платформата FreeBSD при користење на знаменцето „--enable-async-push“.
Извор: opennet.ru