వర్చువల్ ప్రైవేట్ నెట్వర్క్లను సృష్టించడం కోసం ప్యాకేజీ యొక్క దిద్దుబాటు విడుదల . కొత్త వెర్షన్లో దుర్బలత్వం (CVE-2020-11810) ఇది క్లయింట్ సెషన్ను గతంలో అధికారం లేని కొత్త IP చిరునామాకు బదిలీ చేయడానికి అనుమతిస్తుంది. సమస్యను ఉపయోగించుకోవచ్చు పీర్-ఐడి ఇప్పటికే ఏర్పడిన దశలో కొత్తగా కనెక్ట్ చేయబడిన క్లయింట్, కానీ సెషన్ కీల చర్చలు పూర్తి కాలేదు (ఒక క్లయింట్ ఇతర క్లయింట్ల సెషన్లను ఆపవచ్చు).
ఇతర మార్పులు ఉన్నాయి:
- విండోస్ ప్లాట్ఫారమ్లో, “-క్రిప్టోయాపిసెర్ట్” ఎంపికలో యూనికోడ్ శోధన స్ట్రింగ్లను ఉపయోగించడానికి ఇది అనుమతించబడుతుంది;
- గడువు ముగిసిన సర్టిఫికేట్లు Windows సర్టిఫికేట్ స్టోర్లోకి పంపబడ్డాయని నిర్ధారిస్తుంది;
- OpenSSLతో సిస్టమ్లలో “--crl-verify” ఎంపికను ఉపయోగిస్తున్నప్పుడు ఒక ఫైల్లో ఉన్న అనేక CRLలను (సర్టిఫికేట్ రద్దు జాబితా) లోడ్ చేయడంలో అసమర్థతతో సమస్య పరిష్కరించబడింది;
- “—auth-user-pass ఫైల్” ఎంపికను ఉపయోగిస్తున్నప్పుడు, ఫైల్లో వినియోగదారు పేరు మాత్రమే ఉంటే, పాస్వర్డ్ను అభ్యర్థించడానికి, ఆధారాలను నిర్వహించడానికి ఇంటర్ఫేస్ ఇప్పుడు అవసరం (కన్సోల్లోని ప్రాంప్ట్ ద్వారా OpenVPN ఉపయోగించి పాస్వర్డ్ను అభ్యర్థించడం ఇకపై సాధ్యం కాదు);
- వినియోగదారు ఇంటరాక్టివ్ సేవలను తనిఖీ చేసే క్రమం మార్చబడింది (Windowsలో, కాన్ఫిగరేషన్ స్థానం మొదట తనిఖీ చేయబడుతుంది, ఆపై డొమైన్ కంట్రోలర్కు అభ్యర్థన పంపబడుతుంది);
- "--enable-async-push" ఫ్లాగ్ని ఉపయోగిస్తున్నప్పుడు FreeBSD ప్లాట్ఫారమ్లో నిర్మించడంలో సమస్యలు పరిష్కరించబడ్డాయి.
మూలం: opennet.ru