ExpressVPN hefur tilkynnt um opinn uppspretta útfærslu Lightway samskiptareglunnar, sem er hönnuð til að ná lágmarks uppsetningartíma tenginga en viðhalda háu stigi öryggis og áreiðanleika. Kóðinn er skrifaður á C tungumáli og dreift undir GPLv2 leyfinu. Útfærslan er mjög þétt og passar í tvö þúsund línur af kóða. Lýst yfir stuðningi við Linux, Windows, macOS, iOS, Android kerfum, beinum (Asus, Netgear, Linksys) og vafra. Samsetning krefst notkunar á Earthly og Ceedling samsetningarkerfum. Útfærslan er pakkað sem bókasafni sem þú getur notað til að samþætta VPN biðlara og netþjónavirkni inn í forritin þín.
Kóðinn notar fyrirfram byggða, sannaða dulritunaraðgerðir sem wolfSSL bókasafnið býður upp á, sem þegar eru notaðar í FIPS 140-2 vottuðum lausnum. Í venjulegum ham notar samskiptareglan UDP fyrir gagnaflutning og DTLS til að búa til dulkóðaða samskiptarás. Sem valkostur til að tryggja rekstur á óáreiðanlegum eða takmarkandi UDP netkerfum býður þjónninn áreiðanlegri, en hægari, streymisham sem gerir kleift að flytja gögn yfir TCP og TLSv1.3.
Prófanir á vegum ExpressVPN sýndu að miðað við eldri samskiptareglur (ExpressVPN styður L2TP/IPSec, OpenVPN, IKEv2, PPTP, WireGuard og SSTP, en lýsir ekki nákvæmlega hvað var nákvæmlega borið saman), að skipta yfir í Lightway stytti uppsetningartíma tengingar að meðaltali 2.5 sinnum (í meira en helmingur tilvika verður til samskiptarás á innan við sekúndu). Nýja samskiptareglan gerði einnig kleift að fækka sambandsrofum um 40% í ótraustum farsímakerfum sem eiga í vandræðum með samskiptagæði.
Þróun tilvísunarútfærslu bókunarinnar mun fara fram á GitHub, með tækifæri fyrir samfélagsfulltrúa til að taka þátt í þróuninni (til að flytja breytingar þarf að skrifa undir CLA samning um flutning eignarréttar á kóðann). Öðrum VPN veitendum er einnig boðið að vinna, þar sem þeir geta notað fyrirhugaða samskiptareglur án takmarkana.
Öryggi innleiðingarinnar var staðfest með niðurstöðu óháðrar úttektar sem gerð var af Cure53, sem á sínum tíma endurskoðaði NTPsec, SecureDrop, Cryptocat, F-Droid og Dovecot. Úttektin náði til sannprófunar á frumkóðum og innihélt próf til að bera kennsl á mögulega veikleika (mál tengd dulritun voru ekki tekin til greina). Almennt voru gæði kóðans metin sem mikil, en engu að síður leiddi prófið í ljós þrjá veikleika sem gætu leitt til afneitun á þjónustu og einn varnarleysi sem gerir kleift að nota samskiptareglur sem umferðarmagnara við DDoS árásir. Þessi vandamál hafa þegar verið lagfærð og tekið hefur verið tillit til athugasemda við endurbætur á kóðanum. Endurskoðunin lítur einnig á þekkta veikleika og vandamál í þriðja aðila íhlutunum sem taka þátt, eins og libdnet, WolfSSL, Unity, Libuv og lua-crypt. Málin eru að mestu minniháttar, að undanskildum MITM í WolfSSL (CVE-2021-3336).
Heimild: opennet.ru