Correctieve uitgave van het pakket voor het maken van virtuele particuliere netwerken . In de nieuwe versie Een kwetsbaarheid (CVE-2020-11810) waardoor een clientsessie kan worden overgedragen naar een nieuw IP-adres dat niet eerder is geautoriseerd. Het probleem kan worden gebruikt een nieuw aangesloten client in het stadium waarin de peer-id al is gevormd, maar de onderhandeling over sessiesleutels nog niet is voltooid (één client kan de sessies van andere clients stoppen).
Onder andere wijzigingen:
- Op het Windows-platform is het toegestaan om Unicode-zoekstrings te gebruiken in de optie "--cryptoapicert";
- De doorgang van verlopen certificaten in het Windows-certificaatarchief toegestaan;
- Het probleem opgelost met het onvermogen om meerdere CRL's (Certificate Revocation List) in één bestand te laden bij gebruik van de "--crl-verify"-optie op systemen met OpenSSL;
- Als u de optie "-auth-user-pass-bestand" gebruikt en het bestand alleen de gebruikersnaam bevat, vereist het wachtwoordverzoek nu een interface voor het beheren van inloggegevens (wachtwoordverzoek door OpenVPN-tools via de consoleprompt wordt stopgezet);
- De volgorde van het controleren van interactieve gebruikersservices gewijzigd (in Windows wordt eerst de locatie van de configuratie gecontroleerd en vervolgens wordt het verzoek naar de domeincontroller verzonden);
- Problemen opgelost met bouwen op het FreeBSD-platform bij gebruik van de vlag "--enable-async-push".
Bron: opennet.ru