ExpressVPN ti kede imuse orisun ṣiṣi ti Ilana Lightway, ti a ṣe lati ṣaṣeyọri akoko iṣeto asopọ iyara lakoko mimu aabo ipele giga ati igbẹkẹle. A kọ koodu naa ni ede C ati pinpin labẹ iwe-aṣẹ GPLv2. Imuse jẹ iwapọ pupọ ati pe o baamu ni awọn laini koodu ẹgbẹrun meji. Atilẹyin ti a kede fun Lainos, Windows, macOS, iOS, awọn iru ẹrọ Android, awọn olulana (Asus, Netgear, Linksys) ati awọn aṣawakiri. Apejọ nilo lilo awọn eto apejọ Earthly ati Ceedling. Imuse naa jẹ akopọ bi ile-ikawe ti o le lo lati ṣepọ alabara VPN ati iṣẹ ṣiṣe olupin sinu awọn ohun elo rẹ.
Koodu naa nlo awọn iṣẹ cryptographic afọwọsi ti ita-apoti ti a pese nipasẹ ile-ikawe wolfSSL ti a ti lo tẹlẹ ni awọn ipinnu ifọwọsi FIPS 140-2. Ni ipo deede, ilana naa nlo UDP lati gbe data ati DTLS lati ṣẹda ikanni ibaraẹnisọrọ ti paroko. Gẹgẹbi aṣayan lati mu awọn nẹtiwọọki ti ko ni igbẹkẹle tabi UDP, igbẹkẹle diẹ sii, ṣugbọn o lọra, ipo ṣiṣanwọle ti pese nipasẹ olupin, gbigba data lati gbe lori TCP ati TLSv1.3.
Awọn idanwo nipasẹ ExpressVPN ti fihan pe, ni akawe si awọn ilana ti ogbologbo (ExpressVPN ṣe atilẹyin L2TP/IPSec, OpenVPN, IKEv2, PPTP, WireGuard, ati SSTP, ṣugbọn lafiwe ko ṣe alaye), iyipada si Lightway dinku akoko iṣeto asopọ nipasẹ aropin 2.5 igba (ni diẹ ẹ sii ju idaji awọn ọran, ikanni ibaraẹnisọrọ ti ṣẹda ni kere ju iṣẹju kan). Ilana tuntun tun jẹ ki o ṣee ṣe lati dinku nọmba awọn asopọ ni awọn nẹtiwọọki alagbeka ti ko ni igbẹkẹle pẹlu awọn iṣoro didara asopọ nipasẹ 40%.
Idagbasoke imuse itọkasi ti ilana naa yoo ṣee ṣe lori GitHub pẹlu iṣeeṣe ti ikopa ninu idagbasoke awọn aṣoju agbegbe (lati gbe awọn ayipada, o nilo lati fowo si adehun CLA kan lori gbigbe awọn ẹtọ ohun-ini si koodu). Awọn olupese VPN miiran tun pe lati ṣe ifowosowopo, eyiti o le lo ilana ti a dabaa laisi awọn ihamọ.
Aabo ti imuse naa ni idaniloju nipasẹ abajade ti iṣayẹwo ominira ti o ṣe nipasẹ Cure53, eyiti o ṣayẹwo ni akoko kan NTPsec, SecureDrop, Cryptocat, F-Droid ati Dovecot. Ayẹwo naa bo ijẹrisi ti awọn koodu orisun ati pẹlu awọn idanwo lati ṣe idanimọ awọn ailagbara ti o ṣeeṣe (awọn ọran ti o jọmọ cryptography ni a ko gbero). Ni gbogbogbo, didara koodu naa jẹ giga, ṣugbọn, sibẹsibẹ, atunyẹwo ṣafihan awọn ailagbara mẹta ti o le ja si kiko iṣẹ, ati ailagbara kan ti o fun laaye ilana lati lo bi ampilifaya ijabọ lakoko awọn ikọlu DDoS. Awọn iṣoro wọnyi ti ni atunṣe tẹlẹ, ati pe awọn asọye ti a ṣe lori imudarasi koodu naa ti gba sinu akọọlẹ. Ayẹwo tun fa ifojusi si awọn ailagbara ti a mọ ati awọn ọran ninu awọn paati ẹnikẹta ti o kan, gẹgẹbi libdnet, WolfSSL, Unity, Libuv, ati lua-crypt. Pupọ julọ awọn ọran jẹ kekere, ayafi MITM ni WolfSSL (CVE-2021-3336).
orisun: opennet.ru