7 @item Имя TAP интерфейса и адрес удалённой стороны теперь передаются в
8 up- и down- скрипты через переменные окружения.
14 @item Добавлен up/down скрипт-пример для подмены маршрута по-умолчанию
15 (спасибо Zhuoyun Wei).
16 @item Исправлена ошибка при генерировании документации: @file{.info}
17 файл не устанавливался.
23 @item Возможность работы на 32-х битных платформах. @emph{sync/atomic}
24 библиотека имеет особенности из-за которых предыдущие версии паниковали.
30 @item Добавлена возможность требования @ref{Timesync, синхронизации
31 времени}. Она добавит временные метки в PRP аутентификацию сообщений
32 рукопожатия, не позволяя повторить ранее перехваченные пакеты и получить
33 ответ от сервера, делая его видимым для DPI.
39 @item Исправлен небольшой баг связанный с тем что @command{newclient.sh}
40 ловил "Passphrase:" приглашение и помещал его в примерный вывод YAML.
41 Просто заменил вывод приглашения ввода парольной фразы с stdout на
48 @item Возможность ввода парольной фразы напрямую из терминала
49 (пользовательский ввод), без использования файлов с ключами. Утилита
50 @command{storekey.sh} удалена.
56 @item Сервер конфигурируется через @url{http://yaml.org/, YAML} файл.
57 Очень удобно иметь комментарии и шаблоны, по сравнению с JSON.
58 @item Несовместимая с предыдущими версиями замена функции
59 @emph{HSalsa20} на @emph{BLAKE2b} в коде рукопожатия.
66 @item Новый опциональный @ref{Encless, нешифрованный режим} работы.
67 Технически к исходящим пакетам не применяются функции шифрования,
68 поэтому вас не могут вынудить выдать ключи шифрования или привлечь к
69 ответственности за использования шифрования.
70 @item @ref{MTU} конфигурируются относительно каждого пользователя отдельно.
71 @item Упрощённая схема дополнения полезной нагрузки, экономия в один байт.
72 @item Возможность указать название TAP интерфейса явно, без
73 использования up-скриптов.
74 @item @command{govpn-verifier} утилита теперь может использовать @ref{EGD}.
80 @item Исправлена некритичная ошибка при которой сервер мог упасть если
81 скрипт запуска (up.sh) не выполнился успешно.
87 @item Вместо PBKDF2 используется
88 @url{https://password-hashing.net/#argon2, Argon2d} алгоритм хэширования
90 @item Идентификатор клиента хранится внутри проверяльщика (verifier),
91 тем самым упрощая конфигурирование сервера и код.
97 @item Сообщения рукопожатия могут быть зашумлены: их длина скрывается.
98 Теперь они неотличимы от транспортных сообщений.
99 @item Распараллеленная обработка клиентов на стороне сервера.
100 @item Гораздо более высокая общая производительность.
101 @item Конфигурирование сервера единственным JSON файлом.
105 @subsection Релиз 3.5
107 @item Возможность использовать @ref{Network, TCP} сетевой транспорт.
108 Сервер можно слушать одновременно на UDP и TCP сокетах.
109 @item Возможность использовать @ref{Proxy, HTTP прокси} (через CONNECT
110 метод) для доступа к серверу. Сервер может эмулировать поведение HTTP
112 @item Обновлённая Poly1305 библиотека с исправлениями для ARM.
113 @item Версия Go 1.5+ сильно рекомендуется из-за вопросов
118 @subsection Релиз 3.4
120 @item Возможность использовать внешний @ref{EGD} совместимый PRNG.
121 Теперь вы можете использовать GoVPN даже на системах с плохим
123 @item Опция @option{-noncediff} удалена. Она заменена на хранилище уже
124 замеченных nonce-ов в памяти, тем самым полностью убирая возможность
125 атак перепроигрывания без потерь производительности связанных с
126 перетасовкой пакетов.
130 @subsection Релиз 3.3
132 @item Совместимость со старым GNU Make 3.x. Прежде только BSD Make и GNU
133 Make 4.x поддерживались.
134 @item @file{/dev/urandom} используется для правильного генерирования
135 идентификатора клиента под GNU/Linux системами. Прежде,
136 @file{/dev/random} мог выдать меньше ожидаемого количества данных.
140 @subsection Релиз 3.2
142 @item Детерминированная сборка: коммиты исходного кода зависимых
143 библиотек фиксированы.
144 @item Для сборки из исходного кода, соединение с Интернетом больше не
145 требуется: все зависимые библиотеки включены в tarball релизов.
146 @item Совместимость с FreeBSD Make. GNU Make не обязателен больше.
150 @subsection Релиз 3.1
152 @item Публичные ключи Диффи-Хельмана кодируются алгоритмом Elligator
153 перед отправкой, делая их неотличимыми от случайных строчек,
154 предотвращая определение удачного подбора ключа дешифрования при
155 переборе паролей (используемых для создания DSA публичных ключей).
156 Однако это в среднем потребляет в два раза больше энтропии при
157 генерировании клюей DH.
161 @subsection Релиз 3.0
163 @item EKE протокол заменён на Augmented-EKE и статичный симметричный
164 (обе стороны его имеют) pre-shared ключ заменён на верификатор на
165 стороне сервера. Это требует на 64 байта больше трафика рукопожатия,
166 добавляет Ed25519 зависимость с соответствующими расходами на подпись и
167 проверку, PBKDF2 зависимость и вычисления на стороне клиента.
169 A-EKE с PBKDF2 верификаторами устойчивы к атакам по словарю. Можно
170 использовать легко запоминаемые человеком парольные фразы вместо
171 статичных ключей. Верификаторы на стороне сервера не могут быть
172 использованы для аутентификации (скомпрометированный сервер не даст
173 возможность масксироваться под пользователя).
175 @item Изменена структура транспортных сообщений: добавлена длина
176 полезной нагрузки. Это увеличивает накладные расходы на два байта, но
177 сообщения сердцебиения стали меньше.
179 @item Возможность скрывать размер полезной нагрузки за счёт добавления
180 шума, мусора во время передачи данных. Каждый пакет дополняется до
181 максимального размера MTU.
183 @item Возможность скрывать факты появления пакетов полезной нагрузки, за
184 счёт константного по скорости трафика. Это также включает в себя
188 Опции конфигурации @option{-timeout}, @option{-noncediff}, @option{-noise},
189 @option{-cpr} настраиваются по-клиентно.
193 @subsection Релиз 2.4
195 @item Возможность запуска встроенного HTTP-сервера отвечающего JSON-ом с
196 статистикой обо всех подключённых клиентах.
197 @item Документация явно лицензирована под GNU FDL 1.3+.
201 @subsection Релиз 2.3
203 @item Пакеты рукопожатия стали неотличимыми от случайных данных. Теперь
204 весь GoVPN трафик это шум для человека по середине.
206 @item Сообщения рукопожатия стали меньше (16% сокращения трафика).
208 @item Злоумышленник не может создать обманных пакеты рукопожатия которые
209 заставят сервер генерировать приватный DH ключ, предотвращая потребление
210 энтропии и ресурсоёмкие вычисления.
214 @subsection Релиз 2.2
216 @item Исправлены deadlock-и на некоторые каналы.
220 @subsection Релиз 2.1
222 @item Восстановлена сборка под GNU/Linux системами.
226 @subsection Релиз 2.0
228 @item Добавлена идентификация клиентов.
229 @item Поддержка одновременно нескольких клиентов одним сервером.
230 @item Скрипты up/down для каждого клиента.
234 @subsection Релиз 1.5
236 @item Шифрование/обфусцирование nonce-ов.
240 @subsection Релиз 1.4
242 @item Оптимизации производительности.
246 @subsection Релиз 1.3
248 @item Возможность сердцебиения.
249 @item Возможность пересогласования (rehandshake).
250 @item Опциональные up/down скрипты.
254 @subsection Релиз 1.1
256 @item Поддержка FreeBSD.
260 @subsection Релиз 1.0
262 @item Первый стабильный релиз.