எக்ஸ்பிரஸ்விபிஎன் லைட்வே நெறிமுறையின் திறந்த மூலச் செயலாக்கத்தை அறிவித்தது, இது உயர் மட்ட பாதுகாப்பு மற்றும் நம்பகத்தன்மையைப் பராமரிக்கும் போது வேகமான இணைப்பு அமைவு நேரத்தை அடைய வடிவமைக்கப்பட்டுள்ளது. குறியீடு C இல் எழுதப்பட்டு GPLv2 உரிமத்தின் கீழ் விநியோகிக்கப்படுகிறது. செயல்படுத்தல் மிகவும் கச்சிதமானது மற்றும் குறியீட்டின் இரண்டாயிரம் வரிகளில் பொருந்துகிறது. Linux, Windows, macOS, iOS, Android இயங்குதளங்கள், திசைவிகள் (Asus, Netgear, Linksys) மற்றும் உலாவிகளுக்கான ஆதரவை அறிவித்தது. அசெம்பிளிக்கு எர்த்லி மற்றும் சீட்லிங் அசெம்பிளி அமைப்புகளைப் பயன்படுத்த வேண்டும். உங்கள் பயன்பாடுகளில் VPN கிளையன்ட் மற்றும் சர்வர் செயல்பாட்டை ஒருங்கிணைக்க நீங்கள் பயன்படுத்தக்கூடிய ஒரு நூலகமாக செயலாக்கம் தொகுக்கப்பட்டுள்ளது.
FIPS 140-2 சான்றளிக்கப்பட்ட தீர்வுகளில் ஏற்கனவே பயன்படுத்தப்பட்ட wolfSSL நூலகத்தால் வழங்கப்பட்ட அவுட்-ஆஃப்-தி-பாக்ஸ் சரிபார்க்கப்பட்ட கிரிப்டோகிராஃபிக் செயல்பாடுகளை குறியீடு பயன்படுத்துகிறது. சாதாரண பயன்முறையில், நெறிமுறையானது தரவை மாற்ற UDPஐயும், மறைகுறியாக்கப்பட்ட தகவல்தொடர்பு சேனலை உருவாக்க DTLSஐயும் பயன்படுத்துகிறது. நம்பகமற்ற அல்லது UDP-கட்டுப்படுத்தும் நெட்வொர்க்குகளைக் கையாள்வதற்கான ஒரு விருப்பமாக, மிகவும் நம்பகமான, ஆனால் மெதுவான ஸ்ட்ரீமிங் பயன்முறை சேவையகத்தால் வழங்கப்படுகிறது, இது TCP மற்றும் TLSv1.3 வழியாக தரவை மாற்ற அனுமதிக்கிறது.
ExpressVPN ஆல் நடத்தப்பட்ட சோதனைகள் பழைய நெறிமுறைகளுடன் ஒப்பிடும்போது (ExpressVPN L2TP/IPSec, OpenVPN, IKEv2, PPTP, WireGuard மற்றும் SSTP ஐ ஆதரிக்கிறது, ஆனால் ஒப்பீடு விரிவாக இல்லை), லைட்வேக்கு மாறுவதால் இணைப்பு அமைவு நேரத்தை சராசரியாக 2.5 மடங்கு குறைக்கிறது. (பாதிக்கும் மேற்பட்ட நிகழ்வுகளில், ஒரு தகவல் தொடர்பு சேனல் ஒரு வினாடிக்கும் குறைவான நேரத்தில் உருவாக்கப்பட்டது). புதிய நெறிமுறையானது, நம்பகத்தன்மையற்ற மொபைல் நெட்வொர்க்குகளில் இணைப்புத் தரப் பிரச்சனைகள் உள்ள துண்டிப்புகளின் எண்ணிக்கையை 40% குறைக்கச் செய்தது.
நெறிமுறையின் குறிப்பு செயலாக்கத்தின் வளர்ச்சி GitHub இல் சமூக பிரதிநிதிகளின் வளர்ச்சியில் பங்கேற்பதற்கான வாய்ப்புடன் மேற்கொள்ளப்படும் (மாற்றங்களை மாற்ற, நீங்கள் குறியீட்டிற்கு சொத்து உரிமைகளை மாற்றுவதற்கான CLA ஒப்பந்தத்தில் கையெழுத்திட வேண்டும்). மற்ற VPN வழங்குநர்களும் ஒத்துழைக்க அழைக்கப்படுகிறார்கள், இது முன்மொழியப்பட்ட நெறிமுறையை கட்டுப்பாடுகள் இல்லாமல் பயன்படுத்தலாம்.
செயலாக்கத்தின் பாதுகாப்பு Cure53 ஆல் நிகழ்த்தப்பட்ட ஒரு சுயாதீன தணிக்கையின் விளைவாக உறுதிப்படுத்தப்படுகிறது, இது ஒரு நேரத்தில் NTPsec, SecureDrop, Cryptocat, F-Droid மற்றும் Dovecot ஆகியவற்றை தணிக்கை செய்தது. தணிக்கையானது மூலக் குறியீடுகளின் சரிபார்ப்பை உள்ளடக்கியது மற்றும் சாத்தியமான பாதிப்புகளைக் கண்டறிவதற்கான சோதனைகளை உள்ளடக்கியது (கிரிப்டோகிராஃபி தொடர்பான சிக்கல்கள் கருதப்படவில்லை). பொதுவாக, குறியீட்டின் தரம் உயர்வாக மதிப்பிடப்பட்டது, இருப்பினும், சேவை மறுப்புக்கு வழிவகுக்கும் மூன்று பாதிப்புகளையும், DDoS தாக்குதல்களின் போது நெறிமுறையை போக்குவரத்து பெருக்கியாகப் பயன்படுத்த அனுமதிக்கும் ஒரு பாதிப்புகளையும் மதிப்பாய்வு வெளிப்படுத்தியது. இந்த சிக்கல்கள் ஏற்கனவே சரி செய்யப்பட்டுள்ளன, மேலும் குறியீட்டை மேம்படுத்துவது குறித்த கருத்துக்கள் கணக்கில் எடுத்துக்கொள்ளப்பட்டன. libdnet, WolfSSL, Unity, Libuv மற்றும் lua-crypt போன்ற மூன்றாம் தரப்பு கூறுகளில் அறியப்பட்ட பாதிப்புகள் மற்றும் சிக்கல்கள் குறித்தும் தணிக்கை கவனத்தை ஈர்த்தது. WolfSSL (CVE-2021-3336) இல் MITM தவிர, பெரும்பாலான சிக்கல்கள் சிறியவை.
ஆதாரம்: opennet.ru