சில நாட்களுக்கு முன்பு எக்ஸ்பிரஸ்விபிஎன் லைட்வே நெறிமுறையின் திறந்த மூல செயல்படுத்தலை வெளியிட்டது, இது அதிக அளவு பாதுகாப்பு மற்றும் நம்பகத்தன்மையை பராமரிக்கும் போது குறைந்தபட்ச இணைப்பு அமைவு நேரங்களை அடைய வடிவமைக்கப்பட்டுள்ளது. குறியீடு C இல் எழுதப்பட்டுள்ளது மற்றும் GPLv2 உரிமத்தின் கீழ் விநியோகிக்கப்படுகிறது.
செயல்படுத்துதல் இது மிகவும் கச்சிதமானது மற்றும் இரண்டாயிரம் கோடுகளுக்கு பொருந்துகிறது, கூடுதலாக, லினக்ஸ், விண்டோஸ், மேகோஸ், ஐஓஎஸ், ஆண்ட்ராய்ட் இயங்குதளங்கள், திசைவிகள் (ஆசஸ், நெட்ஜியர், லிங்க்சிஸ்) மற்றும் உலாவிகளுக்கான ஆதரவு அறிவிக்கப்பட்டுள்ளது.
லைட்வே பற்றி
லைட்வே கோட் சரிபார்க்கப்பட்ட கிரிப்டோகிராஃபிக் செயல்பாடுகளைப் பயன்படுத்துகிறதுஓநாய் எஸ்எஸ்எல் நூலகத்தால் பயன்படுத்த தயாராக இருக்கும் கள் இது ஏற்கனவே FIPS 140-2 சான்றளிக்கப்பட்ட தீர்வுகளில் பயன்படுத்தப்படுகிறது.
சாதாரண முறையில், நெறிமுறை தரவு பரிமாற்றம் மற்றும் DTLS க்கு UDP ஐப் பயன்படுத்துகிறது மறைகுறியாக்கப்பட்ட தகவல்தொடர்பு சேனலை உருவாக்க. நம்பமுடியாத அல்லது வரையறுக்கப்பட்ட UDP நெட்வொர்க்குகளில் செயல்பாட்டை உறுதி செய்வதற்கான ஒரு விருப்பமாக, சேவையகம் TCP மற்றும் TLSv1.3 மூலம் தரவு பரிமாற்றத்தை அனுமதிக்கும் மிகவும் நம்பகமான, ஆனால் மெதுவான, பரிமாற்ற பயன்முறையை வழங்குகிறது.
கடந்த வருடத்தில், எங்கள் பயனர்கள் லைட்வேயுடன் எவ்வளவு வேகமாக தங்கள் இணைப்புகளை அனுபவிக்க முடிந்தது, எவ்வளவு விரைவாக ஒரு விபிஎன் இணைப்பைப் பெற முடியும், அடிக்கடி ஒரு வினாடியில் ஒரு பகுதி, மற்றும் அவர்களின் இணைப்புகள் எவ்வளவு நம்பகமானவை, அவர்கள் மாறும்போது கூட. நெட்வொர்க்குகள். லைட்வே மற்றொரு காரணம், நாங்கள் உருவாக்கிய மேம்பட்ட அலைவரிசை மற்றும் சர்வர் உள்கட்டமைப்புடன், எங்கள் பயனர்களுக்கு சிறந்த VPN சேவையை வழங்க முடியும்.
இப்போது, லைட்வேயின் மையக் குறியீட்டில் என்ன சேர்க்கப்பட்டுள்ளது என்பதை யார் வேண்டுமானாலும் பார்க்கலாம், அத்துடன் சைபர் பாதுகாப்பு நிறுவனமான Cure53 லைட்வேயின் பாதுகாப்பு பற்றிய சுயாதீன தணிக்கையையும் படிக்கலாம்.
எக்ஸ்பிரஸ்விபிஎன் சோதனை பழைய நெறிமுறையுடன் ஒப்பிடுகையில் (எக்ஸ்பிரஸ்விபிஎன் எல் 2 டிபி / ஐபிஎஸ்இசி, ஓபன்விபிஎன், ஐகேஇவி 2, பிபிடிபி மற்றும் எஸ்எஸ்டிபி ஆகியவற்றை ஆதரிக்கிறது, ஆனால் ஒப்பிடுகையில் என்ன செய்யப்பட்டது என்பதை விவரிக்கவில்லை), லைட்வேயின் மாற்றம் சராசரியாக அழைப்பு அமைக்கும் நேரத்தை குறைத்தது 2,5 முறை
புதிய நெறிமுறை தகவல்தொடர்பு தர சிக்கல்களுடன் நம்பமுடியாத மொபைல் நெட்வொர்க்குகளில் உள்ள துண்டிப்புகளின் எண்ணிக்கையையும் 40%குறைத்தது.
பகுதியாக பாதுகாப்பு செயல்படுத்தப்பட்டதைப் பற்றி நாம் அந்த அறிவிப்பில் காணலாம் Cure53 ஆல் மேற்கொள்ளப்பட்ட ஒரு சுயாதீன தணிக்கையின் முடிவால் உறுதிப்படுத்தப்பட்டது, இது ஒரு கட்டத்தில் NTPsec, SecureDrop, Cryptocat, F-Droid மற்றும் Dovecot ஆகியவற்றின் தணிக்கைகளை நடத்தியது.
தணிக்கை மூலக் குறியீட்டைச் சரிபார்ப்பது மற்றும் சாத்தியமான பாதிப்புகளை அடையாளம் காணும் சோதனையை உள்ளடக்கியது (கிரிப்டோகிராபி தொடர்பான சிக்கல்கள் கருதப்படவில்லை).
பொதுவாக, குறியீட்டின் தரம் அதிகமாக மதிப்பிடப்பட்டது, ஆயினும்கூட, தணிக்கை சேவை மறுப்புக்கு வழிவகுக்கும் மூன்று பாதிப்புகள் மற்றும் DDoS தாக்குதல்களின் போது நெறிமுறையை போக்குவரத்து பெருக்கியாகப் பயன்படுத்த அனுமதிக்கும் ஒரு பாதிப்பை வெளிப்படுத்தியது.
அறிக்கையிடப்பட்ட சிக்கல்கள் இப்போது சரி செய்யப்பட்டு, குறியீட்டை மேம்படுத்துவதற்கான கருத்துகள் கணக்கில் எடுத்துக்கொள்ளப்பட்டுள்ளன. தணிக்கை அறியப்பட்ட பாதிப்புகள் மற்றும் லிப்ட்நெட், வுல்ஃப்எஸ்எஸ்எல், யூனிட்டி, லிபுவ் மற்றும் லுவா-கிரிப்ட் போன்ற மூன்றாம் தரப்பு கூறுகளில் உள்ள சிக்கல்களிலும் கவனம் செலுத்தியது. வுல்ஃப்எஸ்எஸ்எல் (CVE-2021-3336) இல் MITM தவிர, பெரும்பாலான சிக்கல்கள் சிறியவை.
வரிசைப்படுத்தல் வளர்ச்சி நெறிமுறை குறிப்பு GitHub இல் நடைபெறும் சமூகப் பிரதிநிதிகளின் வளர்ச்சியில் பங்கேற்பதற்கான வாய்ப்பை வழங்குவதன் மூலம் (மாற்றங்களை மாற்றுவதற்கு, அவர்கள் உரிமையின் உரிமையை குறியீட்டிற்கு மாற்றுவதற்கான CLA- ஒப்பந்தத்தில் கையெழுத்திட வேண்டும்).
மேலும் பிற VPN வழங்குநர்கள் ஒத்துழைக்க அழைக்கப்படுகிறார்கள், ஏனெனில் அவர்கள் முன்மொழியப்பட்ட நெறிமுறையை கட்டுப்பாடுகள் இல்லாமல் பயன்படுத்தலாம். ஏற்றுவதற்கு பூமி மற்றும் சீட்லிங் பெருகிவரும் அமைப்புகளின் பயன்பாடு தேவைப்படுகிறது. உங்கள் பயன்பாடுகளில் VPN கிளையன்ட் மற்றும் சர்வர் செயல்பாட்டை ஒருங்கிணைக்க நீங்கள் பயன்படுத்தக்கூடிய நூலகமாக இந்த வரிசைப்படுத்தல் வடிவமைக்கப்பட்டுள்ளது.
இறுதியாக, நீங்கள் அதைப் பற்றி மேலும் அறிய ஆர்வமாக இருந்தால் இந்த செயலாக்கத்தின் விவரங்களை நீங்கள் சரிபார்க்கலாம் பின்வரும் இணைப்பில்.