виртуал хувийн сүлжээг бий болгох багцын залруулах хувилбар . Шинэ хувилбарт эмзэг байдал (CVE-2020-11810) нь үйлчлүүлэгчийн сессийг өмнө нь зөвшөөрөөгүй шинэ IP хаяг руу шилжүүлэх боломжийг олгодог. Асуудлыг ашиглаж болно peer-id аль хэдийн үүссэн үе шатанд шинээр холбогдсон үйлчлүүлэгч, гэхдээ сессийн түлхүүрүүдийн хэлэлцээр дуусаагүй байна (нэг үйлчлүүлэгч бусад үйлчлүүлэгчдийн сессийг зогсоож болно).
Бусад өөрчлөлтүүд нь:
- Windows платформ дээр "-cryptoapicert" сонголтоор юникод хайлтын мөрүүдийг ашиглахыг зөвшөөрдөг;
- Хугацаа нь дууссан гэрчилгээг Windows сертификатын дэлгүүрт шилжүүлэх;
- OpenSSL-тэй системүүд дээр “--crl-verify” сонголтыг ашиглах үед нэг файлд байрлах хэд хэдэн CRL-г (Сертификат хүчингүй болгох жагсаалт) ачаалах боломжгүй болсон асуудал шийдэгдсэн;
- "—ath-user-pass file" сонголтыг ашиглах үед хэрэв файлд зөвхөн хэрэглэгчийн нэр байгаа бол нууц үг хүсэхийн тулд итгэмжлэлийг удирдах интерфэйс шаардлагатай болно (консол дээрх сануулгаар OpenVPN ашиглан нууц үг хүсэх) боломжгүй болсон);
- Хэрэглэгчийн интерактив үйлчилгээг шалгах дараалал өөрчлөгдсөн (Windows дээр тохиргооны байршлыг эхлээд шалгаж, дараа нь домэйн хянагч руу хүсэлт илгээдэг);
- "--enable-async-push" тугийг ашиглах үед FreeBSD платформ дээр бүтээхтэй холбоотой асуудлуудыг зассан.
Эх сурвалж: opennet.ru