ಲೈಟ್‌ವೇ, ಎಕ್ಸ್‌ಪ್ರೆಸ್‌ವಿಪಿಎನ್‌ನ ಓಪನ್ ಸೋರ್ಸ್ ಪ್ರೋಟೋಕಾಲ್

ಕೆಲವು ದಿನಗಳ ಹಿಂದೆ ಎಕ್ಸ್‌ಪ್ರೆಸ್‌ವಿಪಿಎನ್ ಲೈಟ್‌ವೇ ಪ್ರೋಟೋಕಾಲ್‌ನ ತೆರೆದ ಮೂಲ ಅನುಷ್ಠಾನವನ್ನು ಅನಾವರಣಗೊಳಿಸಿತು, ಹೆಚ್ಚಿನ ಮಟ್ಟದ ಭದ್ರತೆ ಮತ್ತು ವಿಶ್ವಾಸಾರ್ಹತೆಯನ್ನು ಕಾಪಾಡಿಕೊಂಡು ಕನಿಷ್ಠ ಸಂಪರ್ಕ ಸೆಟಪ್ ಸಮಯವನ್ನು ಸಾಧಿಸಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. ಕೋಡ್ ಅನ್ನು C ಯಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ ಮತ್ತು GPLv2 ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ವಿತರಿಸಲಾಗಿದೆ.

ಅನುಷ್ಠಾನ ಇದು ತುಂಬಾ ಸಾಂದ್ರವಾಗಿರುತ್ತದೆ ಮತ್ತು ಎರಡು ಸಾವಿರ ಸಾಲುಗಳ ಕೋಡ್‌ಗೆ ಹೊಂದಿಕೊಳ್ಳುತ್ತದೆ, ಇದರ ಜೊತೆಯಲ್ಲಿ, ಲಿನಕ್ಸ್, ವಿಂಡೋಸ್, ಮ್ಯಾಕೋಸ್, ಐಒಎಸ್, ಆಂಡ್ರಾಯ್ಡ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಳು, ರೂಟರ್‌ಗಳು (ಆಸಸ್, ನೆಟ್‌ಗಿಯರ್, ಲಿಂಕ್ಸಿಸ್) ಮತ್ತು ಬ್ರೌಸರ್‌ಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಘೋಷಿಸಲಾಗಿದೆ.

ಲೈಟ್ ವೇ ಬಗ್ಗೆ

ಲೈಟ್ ವೇ ಕೋಡ್ ಮೌಲ್ಯೀಕರಿಸಿದ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಕಾರ್ಯಗಳನ್ನು ಬಳಸುತ್ತದೆತೋಳ ಎಸ್‌ಎಸ್‌ಎಲ್ ಲೈಬ್ರರಿಯಿಂದ ಬಳಕೆಗೆ ಸಿದ್ಧವಾಗಿದೆ ಇದನ್ನು ಈಗಾಗಲೇ FIPS 140-2 ಪ್ರಮಾಣೀಕೃತ ಪರಿಹಾರಗಳಲ್ಲಿ ಬಳಸಲಾಗಿದೆ.

ಸಾಮಾನ್ಯ ಕ್ರಮದಲ್ಲಿ, ಪ್ರೋಟೋಕಾಲ್ ಡೇಟಾ ಪ್ರಸರಣ ಮತ್ತು ಡಿಟಿಎಲ್‌ಎಸ್‌ಗಾಗಿ ಯುಡಿಪಿಯನ್ನು ಬಳಸುತ್ತದೆ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ ಸಂವಹನ ಚಾನಲ್ ರಚಿಸಲು. ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲದ ಅಥವಾ ಸೀಮಿತ ಯುಡಿಪಿ ನೆಟ್‌ವರ್ಕ್‌ಗಳಲ್ಲಿ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಒಂದು ಆಯ್ಕೆಯಾಗಿ, ಸರ್ವರ್ ಹೆಚ್ಚು ವಿಶ್ವಾಸಾರ್ಹ, ಆದರೆ ನಿಧಾನವಾದ, ಟ್ರಾನ್ಸ್‌ಮಿಷನ್ ಮೋಡ್ ಅನ್ನು ಒದಗಿಸುತ್ತದೆ, ಇದು TCP ಮತ್ತು TLSv1.3 ಮೂಲಕ ಡೇಟಾ ವರ್ಗಾವಣೆಯನ್ನು ಅನುಮತಿಸುತ್ತದೆ.

ಕಳೆದ ವರ್ಷದಲ್ಲಿ, ನಮ್ಮ ಬಳಕೆದಾರರು ಲೈಟ್ ವೇಯೊಂದಿಗೆ ತಮ್ಮ ಸಂಪರ್ಕಗಳು ಎಷ್ಟು ವೇಗದಲ್ಲಿವೆ, ಎಷ್ಟು ಬೇಗನೆ ಅವರು ವಿಪಿಎನ್ ಸಂಪರ್ಕವನ್ನು ಪಡೆಯಬಹುದು, ಆಗಾಗ್ಗೆ ಒಂದು ಸೆಕೆಂಡಿನ ಭಾಗದಲ್ಲಿ, ಮತ್ತು ಅವರ ಸಂಪರ್ಕಗಳು ಎಷ್ಟು ವಿಶ್ವಾಸಾರ್ಹವಾಗಿದ್ದರೂ, ಅವರು ಬದಲಾದಾಗಲೂ ಅನುಭವಿಸಲು ಸಾಧ್ಯವಾಯಿತು. ಜಾಲಗಳು. ನಾವು ನಿರ್ಮಿಸಿದ ಸುಧಾರಿತ ಬ್ಯಾಂಡ್‌ವಿಡ್ತ್ ಮತ್ತು ಸರ್ವರ್ ಮೂಲಸೌಕರ್ಯದ ಜೊತೆಗೆ ಲೈಟ್‌ವೇ ಇನ್ನೊಂದು ಕಾರಣವಾಗಿದೆ, ನಮ್ಮ ಬಳಕೆದಾರರಿಗೆ ನಾವು ಅತ್ಯುತ್ತಮ ವಿಪಿಎನ್ ಸೇವೆಯನ್ನು ಒದಗಿಸಬಹುದು.

ಮತ್ತು ಈಗ, ಲೈಟ್‌ವೇಯ ಕೋರ್ ಕೋಡ್‌ನಲ್ಲಿ ಏನನ್ನು ಸೇರಿಸಲಾಗಿದೆ ಎಂಬುದನ್ನು ಯಾರು ಬೇಕಾದರೂ ನೋಡಬಹುದು, ಜೊತೆಗೆ ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಸಂಸ್ಥೆ ಕ್ಯೂರ್ 53 ನಿಂದ ಲೈಟ್‌ವೇ ಭದ್ರತೆಯ ಸ್ವತಂತ್ರ ಲೆಕ್ಕಪರಿಶೋಧನೆಯನ್ನು ಓದಬಹುದು.

ಎಕ್ಸ್‌ಪ್ರೆಸ್‌ವಿಪಿಎನ್ ಪರೀಕ್ಷೆಯು ಹಳೆಯ ಪ್ರೋಟೋಕಾಲ್‌ಗೆ ಹೋಲಿಸಿದರೆ (ಎಕ್ಸ್‌ಪ್ರೆಸ್‌ವಿಪಿಎನ್ ಎಲ್ 2 ಟಿಪಿ / ಐಪಿಎಸ್‌ಇಸಿ, ಓಪನ್‌ವಿಪಿಎನ್, ಐಕೆಇವಿ 2, ಪಿಪಿಟಿಪಿ ಮತ್ತು ಎಸ್‌ಎಸ್‌ಟಿಪಿಯನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ, ಆದರೆ ಹೋಲಿಕೆಯಲ್ಲಿ ಏನು ಮಾಡಲಾಗಿದೆ ಎಂಬುದನ್ನು ವಿವರಿಸುವುದಿಲ್ಲ), ಲೈಟ್ ವೇಗೆ ಪರಿವರ್ತನೆಯು ಸರಾಸರಿ ಕರೆ ಸೆಟಪ್ ಸಮಯವನ್ನು ಕಡಿಮೆ ಮಾಡಿದೆ 2,5 ಪಟ್ಟು

ಹೊಸ ಪ್ರೋಟೋಕಾಲ್ ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲದ ಮೊಬೈಲ್ ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿ ಸಂಪರ್ಕ ಕಡಿತದ ಸಮಸ್ಯೆಗಳೊಂದಿಗೆ ಸಂಪರ್ಕ ಕಡಿತದ ಸಂಖ್ಯೆಯನ್ನು 40%ರಷ್ಟು ಕಡಿಮೆ ಮಾಡಿದೆ.

ಕಡೆಯಿಂದ ಭದ್ರತೆ ಅನುಷ್ಠಾನವನ್ನು ನಾವು ಉಲ್ಲೇಖಿಸಿರುವ ಪ್ರಕಟಣೆಯಲ್ಲಿ ನೋಡಬಹುದು ಕ್ಯೂರ್ 53 ನಡೆಸಿದ ಸ್ವತಂತ್ರ ಲೆಕ್ಕಪರಿಶೋಧನೆಯ ಫಲಿತಾಂಶದಿಂದ ದೃ isೀಕರಿಸಲ್ಪಟ್ಟಿದೆ, ಇದು ಒಂದು ಹಂತದಲ್ಲಿ NTPsec, SecureDrop, Cryptocat, F-Droid ಮತ್ತು Dovecot ಗಳ ಲೆಕ್ಕಪರಿಶೋಧನೆಯನ್ನು ನಡೆಸಿತು.

ಆಡಿಟ್ ಮೂಲ ಕೋಡ್ ಅನ್ನು ಪರಿಶೀಲಿಸುವುದು ಮತ್ತು ಸಂಭಾವ್ಯ ದೋಷಗಳನ್ನು ಗುರುತಿಸಲು ಪರೀಕ್ಷೆಯನ್ನು ಒಳಗೊಂಡಿತ್ತು (ಕ್ರಿಪ್ಟೋಗ್ರಫಿಗೆ ಸಂಬಂಧಿಸಿದ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಗಣಿಸಲಾಗಿಲ್ಲ).

ಸಾಮಾನ್ಯವಾಗಿ, ಕೋಡ್‌ನ ಗುಣಮಟ್ಟವನ್ನು ಹೆಚ್ಚು ರೇಟ್ ಮಾಡಲಾಗಿದೆ, ಆದಾಗ್ಯೂ, ಲೆಕ್ಕಪರಿಶೋಧನೆಯು ಸೇವೆಯ ನಿರಾಕರಣೆಗೆ ಕಾರಣವಾಗುವ ಮೂರು ದೋಷಗಳನ್ನು ಮತ್ತು DDoS ದಾಳಿಯ ಸಮಯದಲ್ಲಿ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಟ್ರಾಫಿಕ್ ಆಂಪ್ಲಿಫೈಯರ್ ಆಗಿ ಬಳಸಲು ಅನುಮತಿಸುವ ಒಂದು ದುರ್ಬಲತೆಯನ್ನು ಬಹಿರಂಗಪಡಿಸಿತು.

ವರದಿ ಮಾಡಿದ ಸಮಸ್ಯೆಗಳನ್ನು ಈಗ ಪರಿಹರಿಸಲಾಗಿದೆ ಮತ್ತು ಕೋಡ್ ವರ್ಧನೆಯ ಪ್ರತಿಕ್ರಿಯೆಯನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳಲಾಗಿದೆ. ಲೆಕ್ಕಪರಿಶೋಧನೆಯು ಲಿಬ್ಡ್ನೆಟ್, ವುಲ್ಫ್ ಎಸ್ ಎಸ್ ಎಲ್, ಯೂನಿಟಿ, ಲಿಬುವ್ ಮತ್ತು ಲುವಾ-ಕ್ರಿಪ್ಟ್ ನಂತಹ ತೃತೀಯ ಭಾಗಗಳ ಭಾಗಗಳಲ್ಲಿ ತಿಳಿದಿರುವ ದೋಷಗಳು ಮತ್ತು ಸಮಸ್ಯೆಗಳ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸಿದೆ. WolfSSL (CVE-2021-3336) ನಲ್ಲಿ MITM ಹೊರತುಪಡಿಸಿ ಹೆಚ್ಚಿನ ಸಮಸ್ಯೆಗಳು ಚಿಕ್ಕದಾಗಿವೆ.

ನಿಯೋಜನೆ ಅಭಿವೃದ್ಧಿ ಪ್ರೋಟೋಕಾಲ್ ಉಲ್ಲೇಖ GitHub ನಲ್ಲಿ ನಡೆಯಲಿದೆ ಸಮುದಾಯ ಪ್ರತಿನಿಧಿಗಳ ಅಭಿವೃದ್ಧಿಯಲ್ಲಿ ಭಾಗವಹಿಸಲು ಅವಕಾಶವನ್ನು ಒದಗಿಸುವುದರೊಂದಿಗೆ (ಬದಲಾವಣೆಗಳನ್ನು ವರ್ಗಾಯಿಸಲು, ಅವರು ಕೋಡ್‌ಗೆ ಹಕ್ಕುಗಳ ಮಾಲೀಕತ್ವದ ವರ್ಗಾವಣೆಯ ಕುರಿತು CLA- ಒಪ್ಪಂದಕ್ಕೆ ಸಹಿ ಹಾಕಬೇಕಾಗುತ್ತದೆ).

ಸಹ ಇತರ VPN ಪೂರೈಕೆದಾರರನ್ನು ಸಹಕರಿಸಲು ಆಹ್ವಾನಿಸಲಾಗಿದೆ, ಏಕೆಂದರೆ ಅವರು ಪ್ರಸ್ತಾವಿತ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ನಿರ್ಬಂಧಗಳಿಲ್ಲದೆ ಬಳಸಬಹುದು. ಆರೋಹಣಕ್ಕೆ ಭೂಮಿಯ ಮತ್ತು ಸೀಡ್ಲಿಂಗ್ ಆರೋಹಣ ವ್ಯವಸ್ಥೆಗಳ ಬಳಕೆಯ ಅಗತ್ಯವಿದೆ. ನಿಮ್ಮ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಲ್ಲಿ ವಿಪಿಎನ್ ಕ್ಲೈಂಟ್ ಮತ್ತು ಸರ್ವರ್ ಕ್ರಿಯಾತ್ಮಕತೆಯನ್ನು ಸಂಯೋಜಿಸಲು ನೀವು ಬಳಸಬಹುದಾದ ಗ್ರಂಥಾಲಯವಾಗಿ ನಿಯೋಜನೆಯನ್ನು ರೂಪಿಸಲಾಗಿದೆ.

ಅಂತಿಮವಾಗಿ, ನೀವು ಅದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ ಈ ಅನುಷ್ಠಾನದ, ನೀವು ವಿವರಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್‌ನಲ್ಲಿ.