การเปิดตัวแพ็คเกจแก้ไขสำหรับการสร้างเครือข่ายส่วนตัวเสมือน . ในเวอร์ชั่นใหม่ ช่องโหว่ (CVE-2020-11810) ที่ทำให้เซสชันไคลเอนต์สามารถถ่ายโอนไปยังที่อยู่ IP ใหม่ที่ไม่ได้รับอนุญาตก่อนหน้านี้ ปัญหาก็สามารถนำมาใช้ได้ ไคลเอนต์ที่เชื่อมต่อใหม่ในขั้นตอนที่ peer-id ถูกสร้างขึ้นแล้ว แต่การเจรจาคีย์เซสชันยังไม่เสร็จสมบูรณ์ (ไคลเอนต์หนึ่งสามารถหยุดเซสชันของไคลเอนต์อื่น ๆ ได้)
การเปลี่ยนแปลงอื่นๆ ได้แก่:
- บนแพลตฟอร์ม Windows อนุญาตให้ใช้สตริงการค้นหา Unicode ในตัวเลือก “-cryptoapicert”
- ตรวจสอบให้แน่ใจว่าใบรับรองที่หมดอายุถูกส่งผ่านไปยังที่เก็บใบรับรอง Windows
- ปัญหาเกี่ยวกับการไม่สามารถโหลด CRL หลายรายการ (รายการยกเลิกใบรับรอง) ที่อยู่ในไฟล์เดียวเมื่อใช้ตัวเลือก "--crl-verify" บนระบบที่มี OpenSSL ได้รับการแก้ไขแล้ว
- เมื่อใช้ตัวเลือก “—auth-user-pass file” หากมีเพียงชื่อผู้ใช้ในไฟล์ หากต้องการขอรหัสผ่าน ตอนนี้จำเป็นต้องมีอินเทอร์เฟซสำหรับการจัดการข้อมูลรับรอง (การขอรหัสผ่านโดยใช้ OpenVPN ผ่านทางพรอมต์ในคอนโซล เป็นไปไม่ได้อีกต่อไป);
- ลำดับการตรวจสอบบริการโต้ตอบของผู้ใช้มีการเปลี่ยนแปลง (ใน Windows ตำแหน่งการกำหนดค่าจะถูกตรวจสอบก่อน จากนั้นคำขอจะถูกส่งไปยังตัวควบคุมโดเมน)
- แก้ไขปัญหาเกี่ยวกับการสร้างบนแพลตฟอร์ม FreeBSD เมื่อใช้แฟล็ก "--enable-async-push"
ที่มา: opennet.ru