korrigerende utgivelse av en pakke for å lage virtuelle private nettverk . I den nye versjonen sårbarhet (CVE-2020-11810) som gjør at en klientøkt kan overføres til en ny IP-adresse som ikke tidligere var autorisert. Problemet kan brukes til en nylig tilkoblet klient på stadiet når peer-ID allerede er dannet, men forhandlingen av sesjonsnøkler er ikke fullført (en klient kan stoppe øktene til andre klienter).
Andre endringer inkluderer:
- På Windows-plattformen er det tillatt å bruke unicode-søkestrenger i "-cryptoapicert"-alternativet;
- Sikrer at utløpte sertifikater sendes til Windows-sertifikatlageret;
- Problemet med manglende evne til å laste inn flere CRL-er (Certificate Revocation List) i én fil ved bruk av "--crl-verify"-alternativet på systemer med OpenSSL er løst;
- Når du bruker alternativet "—auth-user-pass file", hvis det bare er et brukernavn i filen, for å be om et passord, kreves det nå et grensesnitt for å administrere legitimasjon (be om et passord ved å bruke OpenVPN via en ledetekst i konsollen er ikke lenger mulig);
- Rekkefølgen for å sjekke brukerens interaktive tjenester er endret (i Windows kontrolleres først konfigurasjonsplasseringen, og deretter sendes en forespørsel til domenekontrolleren);
- Rettet problemer med å bygge på FreeBSD-plattformen ved bruk av "--enable-async-push"-flagget.
Kilde: opennet.ru