korrigerande release av ett paket för att skapa virtuella privata nätverk . I den nya versionen sårbarhet (CVE-2020-11810) som gör att en klientsession kan överföras till en ny IP-adress som inte tidigare var auktoriserad. Problemet kan användas vid en nyligen ansluten klient i det skede när peer-id redan har skapats, men förhandlingen av sessionsnycklar inte har slutförts (en klient kan stoppa sessionerna för andra klienter).
Andra ändringar inkluderar:
- På Windows-plattformen är det tillåtet att använda unicode-söksträngar i alternativet "-cryptoapicert";
- Säkerställer att utgångna certifikat skickas till Windows certifikatarkiv;
- Problemet med oförmågan att ladda flera CRL:er (Certificate Revocation List) som finns i en fil när du använder alternativet "--crl-verify" på system med OpenSSL har lösts;
- När du använder alternativet "—auth-user-pass file", om det bara finns ett användarnamn i filen, för att begära ett lösenord, krävs nu ett gränssnitt för hantering av referenser (begär ett lösenord med OpenVPN via en prompt i konsolen är inte längre möjligt);
- Ordningen för att kontrollera användarens interaktiva tjänster har ändrats (i Windows kontrolleras först konfigurationsplatsen och sedan skickas en begäran till domänkontrollanten);
- Fixade problem med att bygga på FreeBSD-plattformen när flaggan "--enable-async-push" användes.
Källa: opennet.ru