doc/news.texi

   1 @node News
   2 @unnumbered News
   3
   4 @table @strong
   5
   6 @item Release 4.0
   7 @itemize @bullet
   8 @item Handshake messages can be noised: their messages lengths are
   9 hidden. Now they are indistinguishable from transport messages.
  10 @item Parallelized clients processing on the server side.
  11 @item Much higher overall performance.
  12 @end itemize
  13
  14 @item Release 3.5
  15 @itemize @bullet
  16 @item Ability to use @ref{Network, TCP} network transport.
  17 Server can listen on both UDP and TCP sockets.
  18 @item Ability to use @ref{Proxy, HTTP proxies} (through CONNECT method)
  19 for accessing the server. Server can also emulate HTTP proxy behaviour.
  20 @item Updated Poly1305 library with ARM-related bugfixes.
  21 @item Go 1.5+ version is highly recommended because of performance
  22 reasons.
  23 @end itemize
  24
  25 @item Release 3.4
  26 @itemize @bullet
  27 @item Ability to use external @ref{EGD}-compatible PRNGs. Now you are
  28 able to use GoVPN even on systems with the bad @code{/dev/random},
  29 providing higher quality entropy from external sources.
  30 @item Removed @code{-noncediff} option. It is replaced with in-memory
  31 storage of seen nonces, thus eliminating possible replay attacks at all
  32 without performance degradation related to inbound packets reordering.
  33 @end itemize
  34
  35 @item Release 3.3
  36 @itemize @bullet
  37 @item Compatibility with an old GNU Make 3.x. Previously only BSD Make
  38 and GNU Make 4.x were supported.
  39 @item /dev/urandom is used for correct client identity generation under
  40 GNU/Linux systems. Previously /dev/random can produce less than required
  41 128-bits of random.
  42 @item Updated user manual examples.
  43 @end itemize
  44
  45 @item Release 3.2
  46 @itemize @bullet
  47 @item
  48 Deterministic building: dependent libraries source code commits are
  49 fixed in our makefiles.
  50 @item
  51 No Internet connection is needed for building the source code: all
  52 required libraries are included in release tarballs.
  53 @item
  54 FreeBSD Make compatibility. GNU Make is not necessary anymore.
  55 @end itemize
  56
  57 @item Release 3.1
  58 @itemize @bullet
  59 @item
  60 Diffie-Hellman public keys are encoded with Elligator algorithm when
  61 sending over the wire, making them indistinguishable from the random
  62 strings, preventing detection of successful decryption try when guessing
  63 passwords (that are used to create DSA public keys). But this will
  64 consume twice entropy for DH key generation in average.
  65 @end itemize
  66
  67 @item Release 3.0
  68 @itemize @bullet
  69 @item
  70 EKE protocol is replaced by Augmented-EKE and static symmetric (both
  71 sides have it) pre-shared key replaced with server-side verifier. This
  72 requires, 64 more bytes in handshake traffic, Ed25519 dependency with
  73 corresponding sign/verify computations, PBKDF2 dependency and its
  74 usage on the client side during handshake.
  75
  76 A-EKE with PBKDF2-based verifiers is resistant to dictionary attacks,
  77 can use human memorable passphrases instead of static keys and
  78 server-side verifiers can not be used for authentication (compromised
  79 server does not leak client's authentication keys/passphrases).
  80
  81 @item
  82 Changed transport message structure: added payload packet's length.
  83 This will increase transport overhead for two bytes, but heartbeat
  84 packets became smaller
  85
  86 @item
  87 Ability to hide underlying packets lengths by appending noise, junk
  88 data during transmission. Each packet can be fill up-ed to its
  89 maximal MTU size.
  90
  91 @item
  92 Ability to hide underlying packets appearance rate, by generating
  93 Constant Packet Rate traffic. This includes noise generation too.
  94 @item
  95 Per-peer @code{-timeout}, @code{-noncediff}, @code{-noise} and
  96 @code{-cpr} configuration options for server.
  97 @end itemize
  98
  99 @item Release 2.4
 100 @itemize @bullet
 101 @item
 102 Added ability to optionally run built-in HTTP-server responding with
 103 JSON of all known connected peers information. Real-time client's
 104 statistics.
 105
 106 @item
 107 Documentation is explicitly licenced under GNU FDL 1.3+.
 108 @end itemize
 109
 110 @item Release 2.3
 111 @itemize @bullet
 112 @item
 113 Handshake packets became indistinguishable from the random.
 114 Now all GoVPN's traffic is the noise for men in the middle.
 115
 116 @item
 117 Handshake messages are smaller (16% traffic reduce).
 118
 119 @item
 120 Adversary now can not create malicious fake handshake packets that
 121 will force server to generate private DH key, preventing entropy
 122 consuming and resource heavy computations.
 123 @end itemize
 124
 125 @item Release 2.2
 126 @itemize @bullet
 127 @item Fixed several possible channel deadlocks.
 128 @end itemize
 129
 130 @item Release 2.1
 131 @itemize @bullet
 132 @item Fixed Linux-related building.
 133 @end itemize
 134
 135 @item Release 2.0
 136 @itemize @bullet
 137 @item Added clients identification.
 138 @item Simultaneous several clients support by server.
 139 @item Per-client up/down scripts.
 140 @end itemize
 141
 142 @item Release 1.5
 143 @itemize @bullet
 144 @item Nonce obfuscation/encryption.
 145 @end itemize
 146
 147 @item Release 1.4
 148 @itemize @bullet
 149 @item Performance optimizations.
 150 @end itemize
 151
 152 @item Release 1.3
 153 @itemize @bullet
 154 @item Heartbeat feature.
 155 @item Rehandshake feature.
 156 @item up- and down- optinal scripts.
 157 @end itemize
 158
 159 @item Release 1.1
 160 @itemize @bullet
 161 @item FreeBSD support.
 162 @end itemize
 163
 164 @item Release 1.0
 165 @itemize @bullet
 166 @item Initial stable release.
 167 @end itemize
 168
 169 @end table