Pagwawasto na paglabas ng package para sa paglikha ng mga virtual pribadong network . Sa bagong bersyon Isang kahinaan (CVE-2020-11810) na maaaring magpapahintulot sa isang session ng kliyente na ilipat sa isang bagong IP address na hindi pinahintulutan dati. Magagamit ang problema isang bagong konektadong kliyente sa yugto kung kailan nabuo na ang peer-id, ngunit hindi pa nakumpleto ang negosasyon ng mga session key (maaaring ihinto ng isang kliyente ang mga session ng iba pang mga kliyente).
Kabilang sa iba pang mga pagbabago:
- Sa platform ng Windows, pinapayagang gumamit ng mga string ng paghahanap ng unicode sa opsyong "--cryptoapicert";
- Ibinigay ang paglaktaw ng mga nag-expire na certificate sa Windows certificate store;
- Inayos ang problema sa kawalan ng kakayahang mag-load ng ilang CRL (Certificate Revocation List) na matatagpuan sa isang file kapag ginagamit ang opsyong "--crl-verify" sa mga system na may OpenSSL;
- Kapag ginagamit ang opsyong "-auth-user-pass file", kung ang file ay naglalaman lamang ng username, ang kahilingan sa password ay nangangailangan na ngayon ng isang interface para sa pamamahala ng mga kredensyal (ang kahilingan sa password ng mga tool ng OpenVPN sa pamamagitan ng console prompt ay hindi na ipagpapatuloy);
- Binago ang pagkakasunud-sunod ng pagsuri sa mga interactive na serbisyo ng gumagamit (sa Windows, ang lokasyon ng pagsasaayos ay unang nasuri, at pagkatapos ay ipinadala ang kahilingan sa controller ng domain);
- Inayos ang mga isyu sa pagbuo sa FreeBSD platform kapag ginagamit ang flag na "--enable-async-push."
Pinagmulan: opennet.ru