Lançamento corretivo do pacote para criação de redes privadas virtuais . Na nova versão Uma vulnerabilidade (CVE-2020-11810) que pode permitir que uma sessão de cliente seja transferida para um novo endereço IP que não foi autorizado anteriormente. O problema pode ser usado para um cliente recém-conectado no estágio em que o peer-id já foi formado, mas a negociação das chaves de sessão não foi concluída (um cliente pode interromper as sessões de outros clientes).
Entre outras mudanças:
- Na plataforma Windows, é permitido o uso de strings de pesquisa unicode na opção "--cryptoapicert";
- Permitiu a passagem de certificados expirados no armazenamento de certificados do Windows;
- Corrigido problema na impossibilidade de carregar várias CRLs (Certificate Revocation List) localizadas em um arquivo ao utilizar a opção "--crl-verify" em sistemas com OpenSSL;
- Ao usar a opção "-auth-user-pass file", se o arquivo contiver apenas o nome de usuário, a solicitação de senha agora requer uma interface para gerenciar credenciais (a solicitação de senha pelas ferramentas OpenVPN por meio do prompt do console foi descontinuada);
- Alterada a ordem de verificação dos serviços interativos do usuário (no Windows, o local da configuração é verificado primeiro e, em seguida, a solicitação é enviada ao controlador de domínio);
- Corrigidos problemas com a construção na plataforma FreeBSD ao usar o sinalizador "--enable-async-push".
Fonte: opennet.ru