Wydanie naprawcze pakietu do tworzenia wirtualnych sieci prywatnych . W nowej wersji Luka w zabezpieczeniach (CVE-2020-11810) umożliwiająca przeniesienie sesji klienta na nowy adres IP, który nie był wcześniej autoryzowany. Do problemu można się przyzwyczaić nowo podłączonego klienta na etapie, gdy peer-id jest już utworzony, ale negocjacja kluczy sesyjnych nie została zakończona (jeden klient może zatrzymać sesje innych klientów).
Wśród innych zmian:
- Na platformie Windows dozwolone jest używanie ciągów wyszukiwania Unicode w opcji „--cryptoapicert”;
- Zezwolono na przekazywanie wygasłych certyfikatów w magazynie certyfikatów systemu Windows;
- Naprawiono problem z niemożnością załadowania kilku CRL (Certificate Revocation List) znajdujących się w jednym pliku podczas korzystania z opcji „--crl-verify” w systemach z OpenSSL;
- W przypadku korzystania z opcji „-auth-user-pass file”, jeśli plik zawiera tylko nazwę użytkownika, żądanie hasła wymaga teraz interfejsu do zarządzania poświadczeniami (żądanie hasła przez narzędzia OpenVPN za pośrednictwem monitu konsoli nie jest kontynuowane);
- Zmieniono kolejność sprawdzania interaktywnych usług użytkownika (w systemie Windows najpierw sprawdzana jest lokalizacja konfiguracji, a następnie żądanie jest wysyłane do kontrolera domeny);
- Naprawiono problemy z budowaniem na platformie FreeBSD przy użyciu flagi „--enable-async-push”.
Źródło: opennet.ru