WireGuard, Microsoft imza sorunu çözüldükten sonra yeni Windows sürümünü yayımladı

 (lists.zx2c4.com)
3 puan yazan GN⁺ 19 일 전 | 1 yorum | WhatsApp'ta paylaş
  • WireGuardNT v0.11 ve WireGuard for Windows v0.6 yayımlandı; böylece hem çekirdek sürücüsü hem de yönetim aracı güncellenmiş oldu
  • Yeni sürüm; paket kaybı olmadan izin verilen IP kaldırma işlemi, düşük MTU desteği, hata düzeltmeleri ve performans iyileştirmeleri içeriyor
  • EWDK·Clang/LLVM·MingW·Go gibi ana toolchain güncellemeleri ile kod tabanı sadeleştirildi ve kararlılık güçlendirildi
  • Microsoft imza hesabı geçici olarak askıya alınmıştı, ancak çevrimiçi tartışmaların ardından bir gün içinde geri açılarak normal imzalama ve dağıtıma yeniden başlandı
  • Kullanıcılar, yerleşik güncelleme özelliği veya resmî indirme bağlantıları üzerinden en son sürümü güvenle kurabilir

WireGuardNT v0.11 ve WireGuard for Windows v0.6 yayımlandı

  • Windows için WireGuard yazılımı güncellendi; çekirdek sürücüsü WireGuardNT ile yönetim aracı WireGuard for Windows yeni sürümlerle dağıtıldı
  • Bu sürüm, izin verilen IP kaldırılırken paket kaybı olmadan işleme ve IPv4 bağlantılarında düşük MTU ayarı desteği ekliyor; ayrıca birikmiş hata düzeltmeleri ve performans iyileştirmeleri içeriyor
  • EWDK·Clang/LLVM·MingW·Go·EV sertifikası ve imzalama altyapısı gibi önemli toolchain güncellemeleri sayesinde kod sadeleştirildi ve kararlılık artırıldı
  • Testler, Windows 10 1507 Build 10240 dâhil olmak üzere gerçekleştirildi; kullanıcılar yerleşik güncelleme özelliğiyle imza doğrulamasının ardından güvenli şekilde güncelleme yapabilir
  • Her projenin ayrıntıları wireguard-windows ve wireguard-nt sayfalarında görülebilir

Microsoft imza hesabı sorunu çözüldü

  • Yeni NT çekirdek sürücüsünü imzalanmak üzere Microsoft'a gönderme sürecinde hesabın geçici olarak askıya alınması sorunu yaşandı
  • Bu durum Hacker News yorumları ve Twitter gönderileri üzerinden duyuruldu; çevrimiçi tartışmalar büyüdükten sonra hesap bir gün içinde yeniden açıldı
  • Geliştirici, bunu bürokratik sürecin aşırı uygulanması olarak değerlendiriyor ve kötü niyet ya da bir komplo olmadığını özellikle belirtiyor
  • Bazı haberler hesabın geri açıldığını yansıtmadı, ancak şu anda imzalama ve dağıtım normal şekilde sürüyor

İlgili okumalar

1 yorum

 
GN⁺ 19 일 전
Hacker News yorumları

  • Mail listesine yazdığım gibi, Microsoft evrak süreci sorunu HN'in ilgisinin ardından oldukça hızlı çözüldü
    Artık yeni güncellemeyi yayımlayabildiğim için mutluyum. NT programlama hâlâ eğlenceli, ancak bu sürüm toolchain güncellemesi yüzünden epey zorluydu
    Yine de Win10 öncesi sürüm desteğini kaldırabildim.
    İlginç şekilde, Microsoft'un en yeni driver SDK'sında x86 driver derleme desteğini kaldırdığını fark ettim.
    Ayrıca Go runtime'a da ilginç değişiklikler eklendi (ilgili commit)
    Genel olarak keyifli bir sürümdü ve Windows sürüm treni yeniden rayına oturduğu için memnunum

    • Her şeyin çözülmesine sevindim ama imza hesabının neden askıya alındığını öğrenip öğrenmediklerini merak ediyorum. Basit bir hata diye geçiştirilecek bir şey gibi görünmüyor
    • ReactOS'ta da düzgün çalışan bir WireGuard sürümü olup olmadığını merak ediyorum. Windows sürümünün aynen çalışıp çalışmadığını bilmek isterim
    • Win10 öncesi desteği kesme kararına dair yazdıkları etkileyiciydi
    • Yeni 0.6.1 sürüm güncellemesi sistemi yeniden başlatıyor gibi görünüyor, ama bunun duyuruda yer alıp almadığını hatırlamıyorum

  • Ben de Windows'ta WireGuard kullanan biri olarak bu sorunun çözülmesine sevindim
    Ama eğer böyle bir kamusal ilgi olmasaydı, gerçekten şimdiye kadar çözülmüş olur muydu emin değilim
    Microsoft'un kod imzalama politikası FOSS ekosistemi için ciddi bir tehdit. Özellikle de bu tür süreçlerin fiilen zorunlu olduğu platformlarda
    Bu kez şans eseri çözüldü ama bu yapı bir gün açık kaynak geliştiricilerini yavaş yavaş boğacak

    • Bu tür durumların çoğu sadece görmezden geliniyor. Sorunu çözmenin anahtarı bir ‘seyirci kitlesi’ edinmek.
      İlgi yoksa hiçbir gücünüz yok. O noktada yeni bir hesap açıp yeniden başvurmak daha mantıklı hale geliyor
      HN'de üst sıralara çıkmanın bu bürokrasiyi aşmanın neredeyse tek yolu olması ironik
      Sonuçta Microsoft'un geliştirici programının amacı adaletten çok gelir elde etmek. Bununla ilgili olarak Paul Graham'ın yazısına bakılabilir
    • Ben de geçmişte benzer bir sorun yaşadım; sonunda ücretli destek paketi satın alıp 4-5 telefon görüşmesi yaptıktan sonra çözebildim
      3 hafta boyunca sadece çevrimiçi desteği beklemek zaman kaybıydı. Telefonla doğrudan üst düzey bir yetkiliye bağlanmak çok daha etkiliydi
    • Kernel driver gibi yönetici ayrıcalıkları gerektiren yazılımlar için sorun olabilir, ama genel anlamda imzasız uygulamalar hâlâ Windows'ta gayet iyi çalışıyor

  • Eğer HN gibi dış kanallar üzerinden Microsoft'un dikkatini çekemeselerdi ne olacağını merak ediyorum
    WireGuard şanslıydı ama bu sonucun genellenmesi zor görünüyor

    • Aslında diye bir “normal prosedür” yok. Hata mesajında açıkça “itiraz süreci yok” deniyor
      Sonuçta kamuoyu oluşturmak dışında bir yol kalmıyor. Ama çoğu küçük geliştirici o kadar dikkat çekemiyor

  • LibreOffice, VeraCrypt, WireGuard — üç proje de aynı sorunu yaşadı
    Bunun basit bir tesadüf mü yoksa bir örüntü mü olduğunu merak ediyorum

    • VeraCrypt sorununun da çözülüp çözülmediğini merak ediyorum
    • Üç proje de tek bir hesaba bağlıydı ve o hesap kilitlenince hepsinin güncellemeleri durdu. Örüntü tam olarak bu
    • Windscribe da aynı sorunu yaşadı
    • LibreOffice'in neden buna dahil edildiğini anlamıyorum

  • Bu olayın nasıl çözüldüğünün şeffaf biçimde paylaşılması iyi olurdu
    WireGuard, VeraCrypt, Windscribe gibi birçok proje aynı şeyi yaşadı ve hâlâ ciddi bir tedirginlik var

  • İlginç olan, bu olayın LLM hizmet modeliyle benzerlik taşıması
    LLM'ler yalnızca hizmet olarak sunulursa, şirketler diledikleri zaman erişimi kesebilir veya fiyatları artırabilir
    Sonunda kullanıcı kontrolü kaybeder. Tıpkı bu Microsoft vakasında olduğu gibi

    • Muhtemelen en ileri LLM'ler hizmet olarak kalacak, eski model sürümleri ise self-hosted olarak varlığını sürdürecek
      Yani tamamen engellenme olmayabilir ama kalitenin giderek düşmesi riski ortaya çıkar

  • Microsoft, telemetri sayesinde bu tür hesapların etki alanını biliyor olmalı
    Dolayısıyla bir hesap devre dışı bırakıldığında bunu içeride işaretleyip, kurtarma girişimlerini tespit edebilir
    Bu kadar yüksek riskli vakalar, kamusal şikâyet patlamadan önce deneyimli bir görevli tarafından incelenmeli
    Nitekim Microsoft'un resmî açıklamasına göre,
    bu devre dışı bırakma Windows Hardware Program'ın hesap doğrulama sürecinin bir parçasıydı
    Ancak iletişim çok yetersizdi ve gelecekte bunu iyileştireceklerini söylediler

  • Birçok kişi yalnızca WireGuard'ın kilitlendiğini sanıyordu ama aslında eşzamanlı hesap kilitlemeleri yaşanmıştı
    Microsoft önceden bildirim yaptığını söylüyor ama iletim çok yetersizdi
    The Register haberine göre bu, 2024 Nisan'dan sonra doğrulanmamış hesaplara yönelik zorunlu yeniden doğrulama uygulamasıydı

  • Sorunun çözülmesine sevindim. Umarım diğer geliştiriciler de aynı deneyimi yaşar
    Ama bunun yalnızca Windows uygulamasını mı etkilediğini, yoksa wireguard-go'nun da etkilenip etkilenmediğini merak ediyorum

    • Bu sorun yalnızca Windows NT kernel için WireGuardNT driver ile ilgiliydi
      Proje açıklamasına bakabilirsiniz
      Uygulamanın kendisi (wireguard-windows) ise normal bir EV kod imzalama sertifikası kullanıyor

  • Microsoft burada bir komplo kurmadı. Bu sadece aşırı işlemiş bürokratik süreçlerin bir örneği
    HN'de gündem olunca hesap bir gün içinde geri açıldı. Sebep kötücüllükten çok yetersizlikti
    Ama bunun hâlâ korkunç bir sistem olduğu gerçeği değişmiyor

    • Bu düzeyde bir “yetersizlik” fiilen kötücül davranış sayılır
      İnsan incelemesi ya da itiraz süreci olmadan hesapları otomatik kilitleyen bir sistem kurmak özünde zararlı
    • Bugün devletlerin ve büyük şirketlerin tavırlarına bakınca, bunu artık iyi niyetle açıklama aşamasını geçtik
      Giderek kullanıcı denetimini azaltan bir yöne gidiyorlar
    • Toplum zaten büyük teknoloji yorgunluğu yaşıyor.
      Hesabı zorunlu kılıyorlar ama kilitlediklerinde hiçbir başvuru yolu bırakmıyorlar
    • Asıl mesele güvenin çökmesi. Sertifika otoriteleri (CA) bundan çok daha küçük sebeplerle güven kaybetmişti
    • Microsoft, güven kredisini çoktan tüketti