]> Cypherpunks.ru repositories - govpn.git/blobdiff - doc/news.texi
JSON configuration
[govpn.git] / doc / news.texi
index 75ec725137b1b9640dd0dc3bb7e0b1505ff05aa8..bdb178e977ef5666aa25fdd16cf113518b78a5b6 100644 (file)
@@ -2,6 +2,69 @@
 @unnumbered News
 
 @table @strong
+
+@item Release 4.0
+@itemize @bullet
+@item Handshake messages can be noised: their messages lengths are
+hidden. Now they are indistinguishable from transport messages.
+@item Parallelized clients processing on the server side.
+@item Much higher overall performance.
+@item Single JSON file server configuration.
+@end itemize
+
+@item Release 3.5
+@itemize @bullet
+@item Ability to use @ref{Network, TCP} network transport.
+Server can listen on both UDP and TCP sockets.
+@item Ability to use @ref{Proxy, HTTP proxies} (through CONNECT method)
+for accessing the server. Server can also emulate HTTP proxy behaviour.
+@item Updated Poly1305 library with ARM-related bugfixes.
+@item Go 1.5+ version is highly recommended because of performance
+reasons.
+@end itemize
+
+@item Release 3.4
+@itemize @bullet
+@item Ability to use external @ref{EGD}-compatible PRNGs. Now you are
+able to use GoVPN even on systems with the bad @code{/dev/random},
+providing higher quality entropy from external sources.
+@item Removed @code{-noncediff} option. It is replaced with in-memory
+storage of seen nonces, thus eliminating possible replay attacks at all
+without performance degradation related to inbound packets reordering.
+@end itemize
+
+@item Release 3.3
+@itemize @bullet
+@item Compatibility with an old GNU Make 3.x. Previously only BSD Make
+and GNU Make 4.x were supported.
+@item /dev/urandom is used for correct client identity generation under
+GNU/Linux systems. Previously /dev/random can produce less than required
+128-bits of random.
+@item Updated user manual examples.
+@end itemize
+
+@item Release 3.2
+@itemize @bullet
+@item
+Deterministic building: dependent libraries source code commits are
+fixed in our makefiles.
+@item
+No Internet connection is needed for building the source code: all
+required libraries are included in release tarballs.
+@item
+FreeBSD Make compatibility. GNU Make is not necessary anymore.
+@end itemize
+
+@item Release 3.1
+@itemize @bullet
+@item
+Diffie-Hellman public keys are encoded with Elligator algorithm when
+sending over the wire, making them indistinguishable from the random
+strings, preventing detection of successful decryption try when guessing
+passwords (that are used to create DSA public keys). But this will
+consume twice entropy for DH key generation in average.
+@end itemize
+
 @item Release 3.0
 @itemize @bullet
 @item
@@ -23,7 +86,7 @@ packets became smaller
 
 @item
 Ability to hide underlying packets lengths by appending noise, junk
-data during transmission. Each packet can be fill up-ed to it's
+data during transmission. Each packet can be fill up-ed to its
 maximal MTU size.
 
 @item
@@ -42,7 +105,7 @@ JSON of all known connected peers information. Real-time client's
 statistics.
 
 @item
-Documentation is explicitly licensed under GNU FDL 1.3+.
+Documentation is explicitly licenced under GNU FDL 1.3+.
 @end itemize
 
 @item Release 2.3
@@ -103,4 +166,5 @@ consuming and resource heavy computations.
 @itemize @bullet
 @item Initial stable release.
 @end itemize
+
 @end table