sanal özel ağlar oluşturmaya yönelik bir paketin düzeltici sürümü . Yeni versiyonda Bir istemci oturumunun daha önce yetkilendirilmemiş yeni bir IP adresine aktarılmasına izin veren güvenlik açığı (CVE-2020-11810). Sorun şu şekilde kullanılabilir: akran kimliğinin oluşturulduğu aşamada olan ancak oturum anahtarlarının anlaşmasının tamamlanmadığı aşamada yeni bağlanan bir istemci (bir istemci diğer istemcilerin oturumlarını durdurabilir).
Diğer değişiklikler şunları içerir:
- Windows platformunda “-cryptoapicert” seçeneğinde unicode arama dizelerinin kullanılmasına izin verilmektedir;
- Süresi dolmuş sertifikaların Windows sertifika deposuna aktarılmasını sağlar;
- OpenSSL'li sistemlerde “--crl-verify” seçeneği kullanıldığında tek dosyada bulunan birden fazla CRL'nin (Sertifika İptal Listesi) yüklenememesi sorunu çözüldü;
- “—auth-user-pass file” seçeneğini kullanırken, dosyada yalnızca bir kullanıcı adı varsa, şifre istemek için artık kimlik bilgilerini yönetmek için bir arayüz gereklidir (konsoldaki bir komut istemi aracılığıyla OpenVPN kullanarak şifre istemek) artık mümkün değil);
- Kullanıcının etkileşimli hizmetlerini kontrol etme sırası değiştirildi (Windows'ta, önce yapılandırma konumu kontrol edilir ve ardından etki alanı denetleyicisine bir istek gönderilir);
- "--enable-async-Push" bayrağını kullanırken FreeBSD platformunda oluşturmayla ilgili sorunlar düzeltildi.
Kaynak: opennet.ru