popravljalna izdaja paketa za ustvarjanje navideznih zasebnih omrežij . V novi različici ranljivost (CVE-2020-11810), ki omogoča prenos odjemalske seje na nov naslov IP, ki predhodno ni bil avtoriziran. Težavo je mogoče uporabiti za na novo povezani odjemalec v fazi, ko je peer-id že oblikovan, vendar pogajanje o ključih sej še ni zaključeno (en odjemalec lahko ustavi seje drugih odjemalcev).
Druge spremembe vključujejo:
- Na platformi Windows je dovoljena uporaba iskalnih nizov unicode v možnosti “-cryptoapicert”;
- Zagotavlja, da se potekla potrdila posredujejo v shrambo potrdil Windows;
- Odpravljena je bila težava z nezmožnostjo nalaganja več CRL-jev (Certificate Revocation List), ki se nahajajo v eni datoteki pri uporabi možnosti “--crl-verify” v sistemih z OpenSSL;
- Pri uporabi možnosti »—auth-user-pass file«, če je v datoteki samo uporabniško ime, je za zahtevo po geslu zdaj potreben vmesnik za upravljanje poverilnic (zahtevanje gesla z uporabo OpenVPN prek poziva v konzoli ni več mogoče);
- Spremenjen je vrstni red preverjanja interaktivnih storitev uporabnika (v sistemu Windows se najprej preveri konfiguracijska lokacija, nato pa se pošlje zahteva krmilniku domene);
- Odpravljene težave z gradnjo na platformi FreeBSD pri uporabi zastavice "--enable-async-push".
Vir: opennet.ru