Jason A. Donenfeld oznámil, že nástroje WireGuardNT a WireGuard for Windows se dočkaly verze 1.0. WireGuardNT je implementace protokolu WireGuard pro jádro NT, které se používá ve Windows 10 a 11, a podporuje architektury AMD64, x86 a ARM64. WireGuard for Windows je plnohodnotný klient, který který ke své funkci využívá podpory v jádře dodané pomocí WireGuardNT.
Vydání blokovaly dvě chyby. Jednak to byl způsob získávání ukazatele na stav pomocí NDIS, který byl nespolehlivý, což mohlo způsobit selhání. To bylo opraveno použitím stabilní funkce NdisWdfGetAdapterContextFromAdapterHandle(). Dále také chyběla spolehlivá notifikace změny MTU — NotifyIpInterfaceChange() nevyvolával callback pro změny, takže bylo nutné provádět nešikovné periodické dotazování pomocí GetIpInterfaceEntry(). Tento problém byl vyřešen připojením na \Device\Nsi a zachytáváním IOCTL_NSI_SET_ALL_PARAMETERS pro čtení NlMTU z interních struktur, což umožňuje okamžité a spolehlivé aktualizace MTU.
WireGuard je moderní, výkonný a jednoduchý protokol VPN a nenáročná implementace navržená pro bezpečné, rychlé a snadné vytváření šifrovaných tunelů mezi zařízeními. Používá moderní kryptografii (Curve25519, ChaCha20, Poly1305 apod.), minimalizovaný kód pro snazší auditovatelnost a nízkou režii, umožňuje rychlé navázání spojení pomocí krátkých klíčů a bezestavového návrhu a je dostupný jako modul pro jádro i uživatelská implementace na mnoha platformách.
(Upozornil Adam Kalisz.)
ČLÁNKY DO MAILU