opravné vydanie balíka na vytváranie virtuálnych privátnych sietí . V novej verzii zraniteľnosť (CVE-2020-11810), ktorá umožňuje preniesť reláciu klienta na novú IP adresu, ktorá predtým nebola autorizovaná. Na problém sa dá zvyknúť novo pripojený klient vo fáze, keď už bolo vytvorené peer-id, ale nebolo dokončené vyjednávanie kľúčov relácie (jeden klient môže zastaviť relácie iných klientov).
Medzi ďalšie zmeny patria:
- Na platforme Windows je povolené používať vyhľadávacie reťazce Unicode vo voľbe „-cryptoapicert“;
- Zabezpečuje, aby sa certifikáty s uplynutou platnosťou odovzdali do skladu certifikátov Windows;
- Problém s nemožnosťou načítať niekoľko CRL (Certificate Revocation List) umiestnených v jednom súbore pri použití voľby „--crl-verify“ na systémoch s OpenSSL bol vyriešený;
- Pri použití možnosti „—súbor auth-user-pass“, ak je v súbore iba používateľské meno, na vyžiadanie hesla je teraz potrebné rozhranie na správu poverení (vyžiadanie hesla pomocou OpenVPN cez výzvu v konzole už nie je možné);
- Poradie kontroly interaktívnych služieb používateľa sa zmenilo (vo Windowse sa najprv skontroluje umiestnenie konfigurácie a potom sa odošle požiadavka na radič domény);
- Opravené problémy so stavaním na platforme FreeBSD pri použití príznaku "--enable-async-push".
Zdroj: opennet.ru