doc/news.ru.texi

   1 @node Новости
   2 @section Новости
   3
   4 @node Релиз 5.8
   5 @subsection Релиз 5.8
   6 @itemize
   7 @item Опциональная возможность использовать syslog для журналирования,
   8 с @url{https://tools.ietf.org/html/rfc5424, RFC 5424}-похожими
   9 структурированными записями.
  10 @end itemize
  11
  12 @node Релиз 5.7
  13 @subsection Релиз 5.7
  14 @itemize
  15 @item Имя TAP интерфейса и адрес удалённой стороны теперь передаются в
  16 up- и down- скрипты через переменные окружения.
  17 @item Argon2 библиотека обновлена чтобы использовать 1.3 версию алгоритма.
  18 @end itemize
  19
  20 @node Релиз 5.6
  21 @subsection Релиз 5.6
  22 @itemize
  23 @item Добавлен up/down скрипт-пример для подмены маршрута по-умолчанию
  24 (спасибо Zhuoyun Wei).
  25 @item Исправлена ошибка при генерировании документации: @file{.info}
  26 файл не устанавливался.
  27 @end itemize
  28
  29 @node Релиз 5.5
  30 @subsection Релиз 5.5
  31 @itemize
  32 @item Возможность работы на 32-х битных платформах. @emph{sync/atomic}
  33 библиотека имеет особенности из-за которых предыдущие версии паниковали.
  34 @end itemize
  35
  36 @node Релиз 5.4
  37 @subsection Релиз 5.4
  38 @itemize
  39 @item Добавлена возможность требования @ref{Timesync, синхронизации
  40 времени}. Она добавит временные метки в PRP аутентификацию сообщений
  41 рукопожатия, не позволяя повторить ранее перехваченные пакеты и получить
  42 ответ от сервера, делая его видимым для DPI.
  43 @end itemize
  44
  45 @node Релиз 5.3
  46 @subsection Релиз 5.3
  47 @itemize
  48 @item Исправлен небольшой баг связанный с тем что @command{newclient.sh}
  49 ловил "Passphrase:" приглашение и помещал его в примерный вывод YAML.
  50 Просто заменил вывод приглашения ввода парольной фразы с stdout на
  51 stderr.
  52 @end itemize
  53
  54 @node Релиз 5.2
  55 @subsection Релиз 5.2
  56 @itemize
  57 @item Возможность ввода парольной фразы напрямую из терминала
  58 (пользовательский ввод), без использования файлов с ключами. Утилита
  59 @command{storekey.sh} удалена.
  60 @end itemize
  61
  62 @node Релиз 5.1
  63 @subsection Релиз 5.1
  64 @itemize
  65 @item Сервер конфигурируется через @url{http://yaml.org/, YAML} файл.
  66 Очень удобно иметь комментарии и шаблоны, по сравнению с JSON.
  67 @item Несовместимая с предыдущими версиями замена функции
  68 @emph{HSalsa20} на @emph{BLAKE2b} в коде рукопожатия.
  69 @end itemize
  70
  71 @node Релиз 5.0
  72 @subsection Релиз 5.0
  73 @itemize
  74
  75 @item Новый опциональный @ref{Encless, нешифрованный режим} работы.
  76 Технически к исходящим пакетам не применяются функции шифрования,
  77 поэтому вас не могут вынудить выдать ключи шифрования или привлечь к
  78 ответственности за использования шифрования.
  79 @item @ref{MTU} конфигурируются относительно каждого пользователя отдельно.
  80 @item Упрощённая схема дополнения полезной нагрузки, экономия в один байт.
  81 @item Возможность указать название TAP интерфейса явно, без
  82 использования up-скриптов.
  83 @item @command{govpn-verifier} утилита теперь может использовать @ref{EGD}.
  84 @end itemize
  85
  86 @node Релиз 4.2
  87 @subsection Релиз 4.2
  88 @itemize
  89 @item Исправлена некритичная ошибка при которой сервер мог упасть если
  90 скрипт запуска (up.sh) не выполнился успешно.
  91 @end itemize
  92
  93 @node Релиз 4.1
  94 @subsection Релиз 4.1
  95 @itemize
  96 @item Вместо PBKDF2 используется
  97 @url{https://password-hashing.net/#argon2, Argon2d} алгоритм хэширования
  98 паролей.
  99 @item Идентификатор клиента хранится внутри проверяльщика (verifier),
 100 тем самым упрощая конфигурирование сервера и код.
 101 @end itemize
 102
 103 @node Релиз 4.0
 104 @subsection Релиз 4.0
 105 @itemize
 106 @item Сообщения рукопожатия могут быть зашумлены: их длина скрывается.
 107 Теперь они неотличимы от транспортных сообщений.
 108 @item Распараллеленная обработка клиентов на стороне сервера.
 109 @item Гораздо более высокая общая производительность.
 110 @item Конфигурирование сервера единственным JSON файлом.
 111 @end itemize
 112
 113 @node Релиз 3.5
 114 @subsection Релиз 3.5
 115 @itemize
 116 @item Возможность использовать @ref{Network, TCP} сетевой транспорт.
 117 Сервер можно слушать одновременно на UDP и TCP сокетах.
 118 @item Возможность использовать @ref{Proxy, HTTP прокси} (через CONNECT
 119 метод) для доступа к серверу. Сервер может эмулировать поведение HTTP
 120 прокси.
 121 @item Обновлённая Poly1305 библиотека с исправлениями для ARM.
 122 @item Версия Go 1.5+ сильно рекомендуется из-за вопросов
 123 производительности.
 124 @end itemize
 125
 126 @node Релиз 3.4
 127 @subsection Релиз 3.4
 128 @itemize
 129 @item Возможность использовать внешний @ref{EGD} совместимый PRNG.
 130 Теперь вы можете использовать GoVPN даже на системах с плохим
 131 @file{/dev/random}.
 132 @item Опция @option{-noncediff} удалена. Она заменена на хранилище уже
 133 замеченных nonce-ов в памяти, тем самым полностью убирая возможность
 134 атак перепроигрывания без потерь производительности связанных с
 135 перетасовкой пакетов.
 136 @end itemize
 137
 138 @node Релиз 3.3
 139 @subsection Релиз 3.3
 140 @itemize
 141 @item Совместимость со старым GNU Make 3.x. Прежде только BSD Make и GNU
 142 Make 4.x поддерживались.
 143 @item @file{/dev/urandom} используется для правильного генерирования
 144 идентификатора клиента под GNU/Linux системами. Прежде,
 145 @file{/dev/random} мог выдать меньше ожидаемого количества данных.
 146 @end itemize
 147
 148 @node Релиз 3.2
 149 @subsection Релиз 3.2
 150 @itemize
 151 @item Детерминированная сборка: коммиты исходного кода зависимых
 152 библиотек фиксированы.
 153 @item Для сборки из исходного кода, соединение с Интернетом больше не
 154 требуется: все зависимые библиотеки включены в tarball релизов.
 155 @item Совместимость с FreeBSD Make. GNU Make не обязателен больше.
 156 @end itemize
 157
 158 @node Релиз 3.1
 159 @subsection Релиз 3.1
 160 @itemize
 161 @item Публичные ключи Диффи-Хельмана кодируются алгоритмом Elligator
 162 перед отправкой, делая их неотличимыми от случайных строчек,
 163 предотвращая определение удачного подбора ключа дешифрования при
 164 переборе паролей (используемых для создания DSA публичных ключей).
 165 Однако это в среднем потребляет в два раза больше энтропии при
 166 генерировании клюей DH.
 167 @end itemize
 168
 169 @node Релиз 3.0
 170 @subsection Релиз 3.0
 171 @itemize
 172 @item EKE протокол заменён на Augmented-EKE и статичный симметричный
 173 (обе стороны его имеют) pre-shared ключ заменён на верификатор на
 174 стороне сервера. Это требует на 64 байта больше трафика рукопожатия,
 175 добавляет Ed25519 зависимость с соответствующими расходами на подпись и
 176 проверку, PBKDF2 зависимость и вычисления на стороне клиента.
 177
 178 A-EKE с PBKDF2 верификаторами устойчивы к атакам по словарю. Можно
 179 использовать легко запоминаемые человеком парольные фразы вместо
 180 статичных ключей. Верификаторы на стороне сервера не могут быть
 181 использованы для аутентификации (скомпрометированный сервер не даст
 182 возможность масксироваться под пользователя).
 183
 184 @item Изменена структура транспортных сообщений: добавлена длина
 185 полезной нагрузки. Это увеличивает накладные расходы на два байта, но
 186 сообщения сердцебиения стали меньше.
 187
 188 @item Возможность скрывать размер полезной нагрузки за счёт добавления
 189 шума, мусора во время передачи данных. Каждый пакет дополняется до
 190 максимального размера MTU.
 191
 192 @item Возможность скрывать факты появления пакетов полезной нагрузки, за
 193 счёт константного по скорости трафика. Это также включает в себя
 194 создание шума.
 195
 196 @item
 197 Опции конфигурации @option{-timeout}, @option{-noncediff}, @option{-noise},
 198 @option{-cpr} настраиваются по-клиентно.
 199 @end itemize
 200
 201 @node Релиз 2.4
 202 @subsection Релиз 2.4
 203 @itemize
 204 @item Возможность запуска встроенного HTTP-сервера отвечающего JSON-ом с
 205 статистикой обо всех подключённых клиентах.
 206 @item Документация явно лицензирована под GNU FDL 1.3+.
 207 @end itemize
 208
 209 @node Релиз 2.3
 210 @subsection Релиз 2.3
 211 @itemize
 212 @item Пакеты рукопожатия стали неотличимыми от случайных данных. Теперь
 213 весь GoVPN трафик это шум для человека по середине.
 214
 215 @item Сообщения рукопожатия стали меньше (16% сокращения трафика).
 216
 217 @item Злоумышленник не может создать обманных пакеты рукопожатия которые
 218 заставят сервер генерировать приватный DH ключ, предотвращая потребление
 219 энтропии и ресурсоёмкие вычисления.
 220 @end itemize
 221
 222 @node Релиз 2.2
 223 @subsection Релиз 2.2
 224 @itemize
 225 @item Исправлены deadlock-и на некоторые каналы.
 226 @end itemize
 227
 228 @node Релиз 2.1
 229 @subsection Релиз 2.1
 230 @itemize
 231 @item Восстановлена сборка под GNU/Linux системами.
 232 @end itemize
 233
 234 @node Релиз 2.0
 235 @subsection Релиз 2.0
 236 @itemize
 237 @item Добавлена идентификация клиентов.
 238 @item Поддержка одновременно нескольких клиентов одним сервером.
 239 @item Скрипты up/down для каждого клиента.
 240 @end itemize
 241
 242 @node Релиз 1.5
 243 @subsection Релиз 1.5
 244 @itemize
 245 @item Шифрование/обфусцирование nonce-ов.
 246 @end itemize
 247
 248 @node Релиз 1.4
 249 @subsection Релиз 1.4
 250 @itemize
 251 @item Оптимизации производительности.
 252 @end itemize
 253
 254 @node Релиз 1.3
 255 @subsection Релиз 1.3
 256 @itemize
 257 @item Возможность сердцебиения.
 258 @item Возможность пересогласования (rehandshake).
 259 @item Опциональные up/down скрипты.
 260 @end itemize
 261
 262 @node Релиз 1.1
 263 @subsection Релиз 1.1
 264 @itemize
 265 @item Поддержка FreeBSD.
 266 @end itemize
 267
 268 @node Релиз 1.0
 269 @subsection Релиз 1.0
 270 @itemize
 271 @item Первый стабильный релиз.
 272 @end itemize