virtual xususiy tarmoqlarni yaratish uchun paketning tuzatuvchi chiqarilishi . Yangi versiyada zaiflik (CVE-2020-11810) mijoz seansini avval ruxsat etilmagan yangi IP-manzilga o'tkazish imkonini beradi. Muammodan foydalanish mumkin peer-id allaqachon shakllantirilgan, lekin seans kalitlari bo'yicha muzokaralar tugallanmagan bosqichda yangi ulangan mijoz (bitta mijoz boshqa mijozlarning seanslarini to'xtatishi mumkin).
Boshqa o'zgarishlarga quyidagilar kiradi:
- Windows platformasida "-cryptoapicert" variantida unicode qidiruv satrlaridan foydalanishga ruxsat beriladi;
- Muddati o'tgan sertifikatlar Windows sertifikatlar do'koniga o'tkazilishini ta'minlaydi;
- OpenSSL tizimiga ega tizimlarda “--crl-verify” opsiyasidan foydalanilganda bitta faylda joylashgan bir nechta CRL (sertifikatlarni bekor qilish roʻyxati)ni yuklashning mumkin emasligi bilan bogʻliq muammo hal qilindi;
- “—foydalanuvchining avtorizatsiyasi fayli” opsiyasidan foydalanilganda, agar faylda faqat foydalanuvchi nomi boʻlsa, parol soʻrash uchun endi hisob maʼlumotlarini boshqarish interfeysi talab qilinadi (konsoldagi soʻrov orqali OpenVPN yordamida parolni soʻrash endi mumkin emas);
- Foydalanuvchining interaktiv xizmatlarini tekshirish tartibi o'zgartirildi (Windows da birinchi navbatda konfiguratsiya joylashuvi tekshiriladi, so'ngra domen nazoratchisiga so'rov yuboriladi);
- "--enable-async-push" bayrog'idan foydalanganda FreeBSD platformasida qurish bilan bog'liq muammolar tuzatildi.
Manba: opennet.ru