Из изменений можно отметить:
- Добавлена блокировка обращений от клиентов, логин и пароль у которых превышает значение USER_PASS_LEN. Уточняется, что изменение не связано с устранением уязвимостей, но может приводить к неверному разбору входящих IV-параметров и выводу некорректных сообщений об ошибках.
- При выставлении настройки "push-peer-info" на платформах, отличных от Windows, реализована отправка клиентом в параметре IV_PLAT_VER информации о релизе операционной системы (выдаваемой функцией uname()), что позволяет на серверах отслеживать сведения о версиях ОС, используемых клиентами.
- На системах с Linux обеспечен запуск процесса systemd-ask-password с параметром "--timeout=0" для отключения применяемого по умолчанию 90-секундного таймаута.
- Устранены утечки памяти, проявляющиеся во FreeBSD.
- При запуске с опцией "--auth-nocache" реализовано удаление из памяти параметров аутентификации для прокси, после их использования.
- В Windows-клиенте задействована функция CryptProtectMemory() для защищённого хранения в памяти прокэшированных паролей и токенов. Задействован новый API для получения версии драйвера dco-win.
Источник: https://www.opennet.ru/opennews/art.shtml?num=62573
(opennet.ru, мини-новости)