eliberarea corectivă a unui pachet pentru crearea de rețele private virtuale . În noua versiune vulnerabilitate (CVE-2020-11810) care permite ca o sesiune client să fie transferată la o nouă adresă IP care nu a fost autorizată anterior. Problema poate fi folosită un client nou conectat în stadiul în care peer-id-ul a fost deja format, dar negocierea cheilor de sesiune nu a fost finalizată (un client poate opri sesiunile altor clienți).
Alte modificări includ:
- Pe platforma Windows, este permisă utilizarea șirurilor de căutare Unicode în opțiunea „-cryptoapicert”;
- Se asigură că certificatele expirate sunt transmise în depozitul de certificate Windows;
- Problema cu incapacitatea de a încărca mai multe CRL-uri (Certificate Revocation List) aflate într-un singur fișier atunci când se folosește opțiunea „--crl-verify” pe sistemele cu OpenSSL a fost rezolvată;
- Când utilizați opțiunea „—auth-user-pass file”, dacă în fișier există doar un nume de utilizator, pentru a solicita o parolă, acum este necesară o interfață pentru gestionarea acreditărilor (solicitarea unei parole folosind OpenVPN printr-un prompt în consolă nu mai este posibil);
- Ordinea de verificare a serviciilor interactive ale utilizatorului a fost schimbată (în Windows, mai întâi se verifică locația de configurare, apoi se trimite o solicitare către controlerul de domeniu);
- S-au rezolvat problemele legate de construirea pe platforma FreeBSD când se folosește marcatorul „--enable-async-push”.
Sursa: opennet.ru