doc/news.ru.texi

   1 @node Новости
   2 @section Новости
   3
   4 @node Релиз 5.7
   5 @subsection Релиз 5.7
   6 @itemize
   7 @item Имя TAP интерфейса и адрес удалённой стороны теперь передаются в
   8 up- и down- скрипты через переменные окружения.
   9 @item Argon2 библиотека обновлена чтобы использовать 1.3 версию алгоритма.
  10 @end itemize
  11
  12 @node Релиз 5.6
  13 @subsection Релиз 5.6
  14 @itemize
  15 @item Добавлен up/down скрипт-пример для подмены маршрута по-умолчанию
  16 (спасибо Zhuoyun Wei).
  17 @item Исправлена ошибка при генерировании документации: @file{.info}
  18 файл не устанавливался.
  19 @end itemize
  20
  21 @node Релиз 5.5
  22 @subsection Релиз 5.5
  23 @itemize
  24 @item Возможность работы на 32-х битных платформах. @emph{sync/atomic}
  25 библиотека имеет особенности из-за которых предыдущие версии паниковали.
  26 @end itemize
  27
  28 @node Релиз 5.4
  29 @subsection Релиз 5.4
  30 @itemize
  31 @item Добавлена возможность требования @ref{Timesync, синхронизации
  32 времени}. Она добавит временные метки в PRP аутентификацию сообщений
  33 рукопожатия, не позволяя повторить ранее перехваченные пакеты и получить
  34 ответ от сервера, делая его видимым для DPI.
  35 @end itemize
  36
  37 @node Релиз 5.3
  38 @subsection Релиз 5.3
  39 @itemize
  40 @item Исправлен небольшой баг связанный с тем что @command{newclient.sh}
  41 ловил "Passphrase:" приглашение и помещал его в примерный вывод YAML.
  42 Просто заменил вывод приглашения ввода парольной фразы с stdout на
  43 stderr.
  44 @end itemize
  45
  46 @node Релиз 5.2
  47 @subsection Релиз 5.2
  48 @itemize
  49 @item Возможность ввода парольной фразы напрямую из терминала
  50 (пользовательский ввод), без использования файлов с ключами. Утилита
  51 @command{storekey.sh} удалена.
  52 @end itemize
  53
  54 @node Релиз 5.1
  55 @subsection Релиз 5.1
  56 @itemize
  57 @item Сервер конфигурируется через @url{http://yaml.org/, YAML} файл.
  58 Очень удобно иметь комментарии и шаблоны, по сравнению с JSON.
  59 @item Несовместимая с предыдущими версиями замена функции
  60 @emph{HSalsa20} на @emph{BLAKE2b} в коде рукопожатия.
  61 @end itemize
  62
  63 @node Релиз 5.0
  64 @subsection Релиз 5.0
  65 @itemize
  66
  67 @item Новый опциональный @ref{Encless, нешифрованный режим} работы.
  68 Технически к исходящим пакетам не применяются функции шифрования,
  69 поэтому вас не могут вынудить выдать ключи шифрования или привлечь к
  70 ответственности за использования шифрования.
  71 @item @ref{MTU} конфигурируются относительно каждого пользователя отдельно.
  72 @item Упрощённая схема дополнения полезной нагрузки, экономия в один байт.
  73 @item Возможность указать название TAP интерфейса явно, без
  74 использования up-скриптов.
  75 @item @command{govpn-verifier} утилита теперь может использовать @ref{EGD}.
  76 @end itemize
  77
  78 @node Релиз 4.2
  79 @subsection Релиз 4.2
  80 @itemize
  81 @item Исправлена некритичная ошибка при которой сервер мог упасть если
  82 скрипт запуска (up.sh) не выполнился успешно.
  83 @end itemize
  84
  85 @node Релиз 4.1
  86 @subsection Релиз 4.1
  87 @itemize
  88 @item Вместо PBKDF2 используется
  89 @url{https://password-hashing.net/#argon2, Argon2d} алгоритм хэширования
  90 паролей.
  91 @item Идентификатор клиента хранится внутри проверяльщика (verifier),
  92 тем самым упрощая конфигурирование сервера и код.
  93 @end itemize
  94
  95 @node Релиз 4.0
  96 @subsection Релиз 4.0
  97 @itemize
  98 @item Сообщения рукопожатия могут быть зашумлены: их длина скрывается.
  99 Теперь они неотличимы от транспортных сообщений.
 100 @item Распараллеленная обработка клиентов на стороне сервера.
 101 @item Гораздо более высокая общая производительность.
 102 @item Конфигурирование сервера единственным JSON файлом.
 103 @end itemize
 104
 105 @node Релиз 3.5
 106 @subsection Релиз 3.5
 107 @itemize
 108 @item Возможность использовать @ref{Network, TCP} сетевой транспорт.
 109 Сервер можно слушать одновременно на UDP и TCP сокетах.
 110 @item Возможность использовать @ref{Proxy, HTTP прокси} (через CONNECT
 111 метод) для доступа к серверу. Сервер может эмулировать поведение HTTP
 112 прокси.
 113 @item Обновлённая Poly1305 библиотека с исправлениями для ARM.
 114 @item Версия Go 1.5+ сильно рекомендуется из-за вопросов
 115 производительности.
 116 @end itemize
 117
 118 @node Релиз 3.4
 119 @subsection Релиз 3.4
 120 @itemize
 121 @item Возможность использовать внешний @ref{EGD} совместимый PRNG.
 122 Теперь вы можете использовать GoVPN даже на системах с плохим
 123 @file{/dev/random}.
 124 @item Опция @option{-noncediff} удалена. Она заменена на хранилище уже
 125 замеченных nonce-ов в памяти, тем самым полностью убирая возможность
 126 атак перепроигрывания без потерь производительности связанных с
 127 перетасовкой пакетов.
 128 @end itemize
 129
 130 @node Релиз 3.3
 131 @subsection Релиз 3.3
 132 @itemize
 133 @item Совместимость со старым GNU Make 3.x. Прежде только BSD Make и GNU
 134 Make 4.x поддерживались.
 135 @item @file{/dev/urandom} используется для правильного генерирования
 136 идентификатора клиента под GNU/Linux системами. Прежде,
 137 @file{/dev/random} мог выдать меньше ожидаемого количества данных.
 138 @end itemize
 139
 140 @node Релиз 3.2
 141 @subsection Релиз 3.2
 142 @itemize
 143 @item Детерминированная сборка: коммиты исходного кода зависимых
 144 библиотек фиксированы.
 145 @item Для сборки из исходного кода, соединение с Интернетом больше не
 146 требуется: все зависимые библиотеки включены в tarball релизов.
 147 @item Совместимость с FreeBSD Make. GNU Make не обязателен больше.
 148 @end itemize
 149
 150 @node Релиз 3.1
 151 @subsection Релиз 3.1
 152 @itemize
 153 @item Публичные ключи Диффи-Хельмана кодируются алгоритмом Elligator
 154 перед отправкой, делая их неотличимыми от случайных строчек,
 155 предотвращая определение удачного подбора ключа дешифрования при
 156 переборе паролей (используемых для создания DSA публичных ключей).
 157 Однако это в среднем потребляет в два раза больше энтропии при
 158 генерировании клюей DH.
 159 @end itemize
 160
 161 @node Релиз 3.0
 162 @subsection Релиз 3.0
 163 @itemize
 164 @item EKE протокол заменён на Augmented-EKE и статичный симметричный
 165 (обе стороны его имеют) pre-shared ключ заменён на верификатор на
 166 стороне сервера. Это требует на 64 байта больше трафика рукопожатия,
 167 добавляет Ed25519 зависимость с соответствующими расходами на подпись и
 168 проверку, PBKDF2 зависимость и вычисления на стороне клиента.
 169
 170 A-EKE с PBKDF2 верификаторами устойчивы к атакам по словарю. Можно
 171 использовать легко запоминаемые человеком парольные фразы вместо
 172 статичных ключей. Верификаторы на стороне сервера не могут быть
 173 использованы для аутентификации (скомпрометированный сервер не даст
 174 возможность масксироваться под пользователя).
 175
 176 @item Изменена структура транспортных сообщений: добавлена длина
 177 полезной нагрузки. Это увеличивает накладные расходы на два байта, но
 178 сообщения сердцебиения стали меньше.
 179
 180 @item Возможность скрывать размер полезной нагрузки за счёт добавления
 181 шума, мусора во время передачи данных. Каждый пакет дополняется до
 182 максимального размера MTU.
 183
 184 @item Возможность скрывать факты появления пакетов полезной нагрузки, за
 185 счёт константного по скорости трафика. Это также включает в себя
 186 создание шума.
 187
 188 @item
 189 Опции конфигурации @option{-timeout}, @option{-noncediff}, @option{-noise},
 190 @option{-cpr} настраиваются по-клиентно.
 191 @end itemize
 192
 193 @node Релиз 2.4
 194 @subsection Релиз 2.4
 195 @itemize
 196 @item Возможность запуска встроенного HTTP-сервера отвечающего JSON-ом с
 197 статистикой обо всех подключённых клиентах.
 198 @item Документация явно лицензирована под GNU FDL 1.3+.
 199 @end itemize
 200
 201 @node Релиз 2.3
 202 @subsection Релиз 2.3
 203 @itemize
 204 @item Пакеты рукопожатия стали неотличимыми от случайных данных. Теперь
 205 весь GoVPN трафик это шум для человека по середине.
 206
 207 @item Сообщения рукопожатия стали меньше (16% сокращения трафика).
 208
 209 @item Злоумышленник не может создать обманных пакеты рукопожатия которые
 210 заставят сервер генерировать приватный DH ключ, предотвращая потребление
 211 энтропии и ресурсоёмкие вычисления.
 212 @end itemize
 213
 214 @node Релиз 2.2
 215 @subsection Релиз 2.2
 216 @itemize
 217 @item Исправлены deadlock-и на некоторые каналы.
 218 @end itemize
 219
 220 @node Релиз 2.1
 221 @subsection Релиз 2.1
 222 @itemize
 223 @item Восстановлена сборка под GNU/Linux системами.
 224 @end itemize
 225
 226 @node Релиз 2.0
 227 @subsection Релиз 2.0
 228 @itemize
 229 @item Добавлена идентификация клиентов.
 230 @item Поддержка одновременно нескольких клиентов одним сервером.
 231 @item Скрипты up/down для каждого клиента.
 232 @end itemize
 233
 234 @node Релиз 1.5
 235 @subsection Релиз 1.5
 236 @itemize
 237 @item Шифрование/обфусцирование nonce-ов.
 238 @end itemize
 239
 240 @node Релиз 1.4
 241 @subsection Релиз 1.4
 242 @itemize
 243 @item Оптимизации производительности.
 244 @end itemize
 245
 246 @node Релиз 1.3
 247 @subsection Релиз 1.3
 248 @itemize
 249 @item Возможность сердцебиения.
 250 @item Возможность пересогласования (rehandshake).
 251 @item Опциональные up/down скрипты.
 252 @end itemize
 253
 254 @node Релиз 1.1
 255 @subsection Релиз 1.1
 256 @itemize
 257 @item Поддержка FreeBSD.
 258 @end itemize
 259
 260 @node Релиз 1.0
 261 @subsection Релиз 1.0
 262 @itemize
 263 @item Первый стабильный релиз.
 264 @end itemize