коригуючий випуск пакету для створення приватних віртуальних мереж . У новій версії вразливість (CVE-2020-11810), що дозволяє перевести сеанс клієнта на нову IP-адресу, яка до цього не була авторизована. Проблема може бути використана для клієнта, що тільки що підключився, на стадії, коли вже сформовано peer-id, але не завершено узгодження сесійних ключів (один клієнт може зупинити сеанси інших клієнтів).
Серед інших змін:
- На платформі Windows можна використовувати пошукові unicode-рядки в опції «-cryptoapicert»;
- Забезпечено пропуск прострочених сертифікатів у сховище сертифікатів Windows;
- Вирішено проблему з неможливістю завантаження кількох розміщених у одному файлі CRL (Certificate Revocation List) під час використання опції «—crl-verify» на системах c OpenSSL;
- При використанні опції»-auth-user-pass file» за наявності у файлі тільки імені користувача для запиту пароля тепер потрібна наявність інтерфейсу для управління обліковими даними (запит пароля засобами OpenVPN через виведення запрошення в консолі припинено);
- Змінено порядок перевірки інтерактивних сервісів користувача (у Windows спочатку перевіряється розташування конфігурації, а потім надсилається запит контролеру домену);
- Вирішено проблеми зі складанням на платформі FreeBSD при використанні прапора «enable-async-push».
Джерело: opennet.ru