lëshimi korrigjues i një pakete për krijimin e rrjeteve private virtuale . Në versionin e ri dobësi (CVE-2020-11810) që lejon një seancë klienti të transferohet në një adresë të re IP që nuk ishte autorizuar më parë. Problemi mund të përdoret për të një klient i sapolidhur në fazën kur peer-id tashmë është formuar, por negocimi i çelësave të sesionit nuk ka përfunduar (një klient mund të ndalojë seancat e klientëve të tjerë).
Ndryshime të tjera përfshijnë:
- Në platformën Windows, lejohet përdorimi i vargjeve të kërkimit unicode në opsionin “-cryptoapicert”;
- Siguron që certifikatat e skaduara të kalojnë në dyqanin e certifikatave të Windows;
- Problemi me pamundësinë për të ngarkuar disa CRL (Lista e Revokimit të Certifikatave) të vendosura në një skedar kur përdorni opsionin "--crl-verify" në sistemet me OpenSSL është zgjidhur;
- Kur përdorni opsionin "-auth-user-pass file", nëse ka vetëm një emër përdoruesi në skedar, për të kërkuar një fjalëkalim, tani kërkohet një ndërfaqe për menaxhimin e kredencialeve (kërkimi i një fjalëkalimi duke përdorur OpenVPN përmes një urdhri në tastierë nuk është më e mundur);
- Rendi i kontrollit të shërbimeve interaktive të përdoruesit është ndryshuar (në Windows, fillimisht kontrollohet vendndodhja e konfigurimit dhe më pas një kërkesë i dërgohet kontrolluesit të domenit);
- Rregulloi problemet me ndërtimin në platformën FreeBSD kur përdorni flamurin "--enable-async-push".
Burimi: opennet.ru