doc/news.texi

   1 @node News
   2 @unnumbered News
   3
   4 @table @strong
   5 @item Release 3.0
   6 @itemize @bullet
   7 @item
   8 EKE protocol is replaced by Augmented-EKE and static symmetric (both
   9 sides have it) pre-shared key replaced with server-side verifier. This
  10 requires, 64 more bytes in handshake traffic, Ed25519 dependency with
  11 corresponding sign/verify computations, PBKDF2 dependency and its
  12 usage on the client side during handshake.
  13
  14 A-EKE with PBKDF2-based verifiers is resistant to dictionary attacks,
  15 can use human memorable passphrases instead of static keys and
  16 server-side verifiers can not be used for authentication (compromised
  17 server does not leak client's authentication keys/passphrases).
  18
  19 @item
  20 Changed transport message structure: added payload packet's length.
  21 This will increase transport overhead for two bytes, but heartbeat
  22 packets became smaller
  23
  24 @item
  25 Ability to hide underlying packets lengths by appending noise, junk
  26 data during transmission. Each packet can be fill up-ed to its
  27 maximal MTU size.
  28
  29 @item
  30 Ability to hide underlying packets appearance rate, by generating
  31 Constant Packet Rate traffic. This includes noise generation too.
  32 @item
  33 Per-peer @code{-timeout}, @code{-noncediff}, @code{-noise} and
  34 @code{-cpr} configuration options for server.
  35 @end itemize
  36
  37 @item Release 2.4
  38 @itemize @bullet
  39 @item
  40 Added ability to optionally run built-in HTTP-server responding with
  41 JSON of all known connected peers information. Real-time client's
  42 statistics.
  43
  44 @item
  45 Documentation is explicitly licensed under GNU FDL 1.3+.
  46 @end itemize
  47
  48 @item Release 2.3
  49 @itemize @bullet
  50 @item
  51 Handshake packets became indistinguishable from the random.
  52 Now all GoVPN's traffic is the noise for men in the middle.
  53
  54 @item
  55 Handshake messages are smaller (16% traffic reduce).
  56
  57 @item
  58 Adversary now can not create malicious fake handshake packets that
  59 will force server to generate private DH key, preventing entropy
  60 consuming and resource heavy computations.
  61 @end itemize
  62
  63 @item Release 2.2
  64 @itemize @bullet
  65 @item Fixed several possible channel deadlocks.
  66 @end itemize
  67
  68 @item Release 2.1
  69 @itemize @bullet
  70 @item Fixed Linux-related building.
  71 @end itemize
  72
  73 @item Release 2.0
  74 @itemize @bullet
  75 @item Added clients identification.
  76 @item Simultaneous several clients support by server.
  77 @item Per-client up/down scripts.
  78 @end itemize
  79
  80 @item Release 1.5
  81 @itemize @bullet
  82 @item Nonce obfuscation/encryption.
  83 @end itemize
  84
  85 @item Release 1.4
  86 @itemize @bullet
  87 @item Performance optimizations.
  88 @end itemize
  89
  90 @item Release 1.3
  91 @itemize @bullet
  92 @item Heartbeat feature.
  93 @item Rehandshake feature.
  94 @item up- and down- optinal scripts.
  95 @end itemize
  96
  97 @item Release 1.1
  98 @itemize @bullet
  99 @item FreeBSD support.
 100 @end itemize
 101
 102 @item Release 1.0
 103 @itemize @bullet
 104 @item Initial stable release.
 105 @end itemize
 106 @end table