ExpressVPN විසින් Lightway protocol විවෘත මූලාශ්ර ක්රියාත්මක කිරීම නිවේදනය කර ඇත, ඉහළ මට්ටමේ ආරක්ෂාවක් සහ විශ්වසනීයත්වයක් පවත්වා ගනිමින් වේගවත්ම සම්බන්ධතා සැකසුම් කාලය ලබා ගැනීම සඳහා නිර්මාණය කර ඇත. කේතය C වලින් ලියා GPLv2 බලපත්රය යටතේ බෙදා හැර ඇත. ක්රියාත්මක කිරීම ඉතා සංයුක්ත වන අතර කේත පේළි දෙදහසකට ගැලපේ. Linux, Windows, macOS, iOS, Android වේදිකා, රවුටර (Asus, Netgear, Linksys) සහ බ්රව්සර් සඳහා ප්රකාශිත සහය. එකලස් කිරීම සඳහා පෘථිවි සහ සීඩ්ලින් එකලස් කිරීමේ පද්ධති භාවිතා කිරීම අවශ්ය වේ. ක්රියාත්මක කිරීම ඔබේ යෙදුම්වලට VPN සේවාලාභියා සහ සේවාදායක ක්රියාකාරීත්වය ඒකාබද්ධ කිරීමට භාවිත කළ හැකි පුස්තකාලයක් ලෙස ඇසුරුම් කර ඇත.
කේතය FIPS 140-2 සහතික කළ විසඳුම්වල දැනටමත් භාවිතා කර ඇති wolfSSL පුස්තකාලය මඟින් සපයන ලද කොටුවෙන් පිටත වලංගු ගුප්ත ලේඛන කාර්යයන් භාවිතා කරයි. සාමාන්ය මාදිලියේදී, ප්රොටෝකෝලය දත්ත මාරු කිරීමට UDP සහ සංකේතාත්මක සන්නිවේදන නාලිකාවක් නිර්මාණය කිරීමට DTLS භාවිතා කරයි. විශ්වාස කළ නොහැකි හෝ UDP සීමා කරන ජාල හැසිරවීමේ විකල්පයක් ලෙස, TCP සහ TLSv1.3 හරහා දත්ත මාරු කිරීමට ඉඩ සලසමින්, වඩාත් විශ්වාසදායක, නමුත් මන්දගාමී, ප්රවාහ මාදිලියක් සේවාදායකය විසින් සපයනු ලැබේ.
ExpressVPN විසින් සිදු කරන ලද පරීක්ෂණ මගින් පැරණි ප්රොටෝකෝල හා සසඳන විට පෙන්නුම් කර ඇත්තේ (ExpressVPN L2TP/IPSec, OpenVPN, IKEv2, PPTP, WireGuard, සහ SSTP සඳහා සහය දක්වයි, නමුත් සංසන්දනය විස්තර කර නැත), Lightway වෙත මාරු වීම සාමාන්ය 2.5 ගුණයකින් සම්බන්ධතා සැකසුම් කාලය අඩු කළේය. (අවස්ථා වලින් අඩකට වඩා, සන්නිවේදන නාලිකාවක් තත්පරයකට වඩා අඩු කාලයකදී නිර්මාණය වේ). නව ප්රොටෝකෝලය මඟින් සම්බන්ධතා ගුණාත්මක ගැටළු සහිත විශ්වාස කළ නොහැකි ජංගම ජාල වල විසන්ධි කිරීම් 40% කින් අඩු කිරීමට හැකි විය.
ප්රොටෝකෝලයේ යොමු ක්රියාත්මක කිරීම සංවර්ධනය කිරීම ප්රජා නියෝජිතයින්ගේ සංවර්ධනයට සහභාගී වීමේ අවස්ථාව සමඟ GitHub මත සිදු කරනු ලැබේ (වෙනස්කම් මාරු කිරීම සඳහා, ඔබ කේතයට දේපල අයිතිය පැවරීම පිළිබඳ CLA ගිවිසුමක් අත්සන් කළ යුතුය). යෝජිත ප්රොටෝකෝලය සීමාවකින් තොරව භාවිතා කළ හැකි අනෙකුත් VPN සපයන්නන්ටද සහයෝගයෙන් කටයුතු කිරීමට ආරාධනා කෙරේ.
ක්රියාවට නැංවීමේ ආරක්ෂාව Cure53 විසින් සිදු කරන ලද ස්වාධීන විගණනයක ප්රතිඵලයක් මගින් තහවුරු කර ඇති අතර, එය වරකදී NTPsec, SecureDrop, Cryptocat, F-Droid සහ Dovecot විගණනය කරන ලදී. විගණනය මූලාශ්ර කේත සත්යාපනය ආවරණය කරන ලද අතර විය හැකි දුර්වලතා හඳුනා ගැනීමට පරීක්ෂණ ඇතුළත් විය (ගුප්ත ලේඛන විද්යාවට අදාළ ගැටළු සලකා බලනු නොලැබේ). සාමාන්යයෙන්, කේතයේ ගුණාත්මක භාවය ඉහළ අගයක් ගත් නමුත්, කෙසේ වෙතත්, සේවාව ප්රතික්ෂේප කිරීමට හේතු විය හැකි අවදානම් තුනක් සහ DDoS ප්රහාර වලදී ප්රොටෝකෝලය රථවාහන ඇම්ප්ලිෆයර් ලෙස භාවිතා කිරීමට ඉඩ සලසන එක් අවදානමක් සමාලෝචනයෙන් හෙළි විය. මෙම ගැටළු දැනටමත් විසඳා ඇති අතර, කේතය වැඩිදියුණු කිරීම පිළිබඳ අදහස් දැක්වීම් සැලකිල්ලට ගෙන ඇත. Libdnet, WolfSSL, Unity, Libuv, සහ lua-crypt වැනි තුන්වන පාර්ශ්ව සංරචකවල දන්නා දුර්වලතා සහ ගැටළු පිළිබඳවද විගණනය අවධානය යොමු කළේය. WolfSSL (CVE-2021-3336) හි MITM හැර, බොහෝ ගැටලු සුළු වේ.
මූලාශ්රය: opennet.ru