WireGuard เปิดตัวเวอร์ชันใหม่บน Windows หลังแก้ปัญหาการลงนามของ Microsoft

 (lists.zx2c4.com)
3 คะแนน โดย GN⁺ 20 일 전 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • เปิดตัว WireGuardNT v0.11 และ WireGuard for Windows v0.6 ทำให้ทั้งเคอร์เนลไดรเวอร์และเครื่องมือจัดการได้รับการอัปเดตเป็นรุ่นล่าสุด
  • เวอร์ชันใหม่นี้มี การจัดการการลบ Allowed IP โดยไม่ทำให้แพ็กเก็ตสูญหาย, รองรับ MTU ต่ำ, รวมถึง แก้บั๊กและปรับปรุงประสิทธิภาพ
  • มีการอัปเดต toolchain สำคัญ เช่น EWDK·Clang/LLVM·MingW·Go ทำให้โค้ดเบสเรียบง่ายขึ้นและเสริมความเสถียร
  • บัญชีสำหรับการลงนามของ Microsoft ถูกระงับชั่วคราว แต่หลังมีการพูดคุยกันออนไลน์ก็ กู้คืนได้ภายในหนึ่งวัน และกลับมาลงนามและแจกจ่ายได้ตามปกติ
  • ผู้ใช้สามารถติดตั้งเวอร์ชันล่าสุดได้อย่างปลอดภัยผ่าน ฟังก์ชันอัปเดตในตัว หรือลิงก์ดาวน์โหลดทางการ

เปิดตัว WireGuardNT v0.11 และ WireGuard for Windows v0.6

  • มีการอัปเดต ซอฟต์แวร์ WireGuard สำหรับ Windows โดยปล่อยเคอร์เนลไดรเวอร์ WireGuardNT และเครื่องมือจัดการ WireGuard for Windows ในเวอร์ชันใหม่
  • เวอร์ชันนี้เพิ่ม การจัดการเมื่อถอด Allowed IP โดยไม่ทำให้แพ็กเก็ตสูญหาย และ รองรับการตั้งค่า MTU ต่ำในการเชื่อมต่อ IPv4 พร้อมรวม การแก้บั๊กและการปรับปรุงประสิทธิภาพ ที่สะสมมา
  • มีการอัปเดต toolchain สำคัญ เช่น EWDK·Clang/LLVM·MingW·Go·ใบรับรอง EV และโครงสร้างพื้นฐานการลงนาม ทำให้โค้ดเรียบง่ายขึ้นและเสถียรมากขึ้น
  • มีการทดสอบครอบคลุมถึง Windows 10 1507 Build 10240 และผู้ใช้สามารถอัปเดตได้อย่างปลอดภัยผ่านฟังก์ชันอัปเดตในตัวหลังการตรวจสอบลายเซ็น
  • รายละเอียดของแต่ละโปรเจ็กต์ดูได้ที่หน้า wireguard-windows และ wireguard-nt

ปัญหาบัญชีลงนามของ Microsoft ได้รับการแก้ไข

  • ระหว่างกระบวนการส่ง NT kernel driver ตัวใหม่ให้ Microsoft ลงนาม เกิดปัญหา บัญชีถูกระงับชั่วคราว
  • เรื่องนี้ถูกเผยแพร่ผ่าน คอมเมนต์บน Hacker News และ โพสต์บน Twitter และหลังการพูดคุยออนไลน์ขยายวงกว้าง บัญชีก็ได้รับการกู้คืนภายในหนึ่งวัน
  • นักพัฒนามองว่านี่เป็น การบังคับใช้ขั้นตอนทางราชการที่มากเกินไป และระบุชัดว่า ไม่ได้มีเจตนาร้ายหรือทฤษฎีสมคบคิดใด ๆ
  • แม้รายงานบางส่วนจะยังไม่สะท้อนการกู้คืนดังกล่าว แต่ขณะนี้ การลงนามและการแจกจ่ายกำลังดำเนินไปตามปกติ

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 20 일 전
ความคิดเห็นจาก Hacker News

  • อย่างที่เขียนไว้ในเมลลิงลิสต์ ปัญหากระบวนการเอกสารของ Microsoft ถูกแก้ไขค่อนข้างเร็วหลังจากได้รับความสนใจจาก HN
    ตอนนี้เลยดีใจที่ได้ปล่อยอัปเดตใหม่ออกมา การเขียนโปรแกรมบน NT ยังสนุกเหมือนเดิม แต่รีลีสนี้ค่อนข้างยุ่งยากเพราะ การอัปเดต toolchain
    ถึงอย่างนั้นก็สามารถเลิกซัพพอร์ตเวอร์ชันก่อน Win10 ได้
    ที่น่าสนใจคือพบว่า Microsoft เอาการรองรับการคอมไพล์ไดรเวอร์ x86 ออกจาก Driver SDK รุ่นล่าสุดแล้ว
    และยังมีการเปลี่ยนแปลงที่น่าสนใจใน Go runtime ด้วย (คอมมิตที่เกี่ยวข้อง)
    โดยรวมแล้วเป็นรีลีสที่น่าพอใจ และก็ดีใจที่สายการออกรีลีสบน Windows กลับมาทำงานได้ดีอีกครั้ง

    • ดีใจที่ทุกอย่างคลี่คลายแล้ว แต่ก็สงสัยว่าได้รู้หรือยังว่า ทำไมบัญชีสำหรับการเซ็นชื่อจึงถูกระงับ ไม่น่าใช่เรื่องที่ควรมองเป็นแค่ความผิดพลาดเล็กน้อย
    • สงสัยว่ามี WireGuard เวอร์ชันที่ทำงานได้ดีกับ ReactOS หรือไม่ อยากรู้ว่าเวอร์ชัน Windows ใช้งานได้ตรงๆ เลยไหม
    • บทความที่เขียนถึงการตัดสินใจยกเลิกการรองรับก่อน Win10 น่าประทับใจมาก
    • อัปเดตเป็นเวอร์ชัน 0.6.1 ใหม่แล้วระบบรีบูตเอง จำไม่ได้ว่าส่วนนี้มีแจ้งไว้ในประกาศหรือเปล่า

  • ในฐานะผู้ใช้ WireGuard บน Windows เหมือนกัน ผมก็ดีใจที่ปัญหานี้ได้รับการแก้ไข
    แต่ถ้าไม่มี ความสนใจจากสาธารณะ แบบนี้ มันจะถูกแก้ได้ภายในตอนนี้จริงหรือเปล่าก็น่าสงสัย
    นโยบายการเซ็นโค้ด ของ Microsoft เป็นภัยคุกคามร้ายแรงต่อระบบนิเวศ FOSS โดยเฉพาะบนแพลตฟอร์มที่กระบวนการแบบนี้แทบเป็นข้อบังคับ
    ครั้งนี้โชคดีที่แก้ได้ แต่โครงสร้างแบบนี้วันหนึ่งจะค่อยๆ บีบคั้นนักพัฒนาโอเพนซอร์สอย่างแน่นอน

    • กรณีแบบนี้ส่วนใหญ่ก็แค่ถูก เมินเฉย หัวใจสำคัญของการแก้ปัญหาคือการมี “ผู้ชม”
      ถ้าไม่มีความสนใจ ก็ไม่มีอำนาจอะไรเลย ถึงขั้นว่าการสร้างบัญชีใหม่แล้วยื่นใหม่อาจจะยังดีกว่า
      น่า irony ที่การขึ้นหน้าแรก HN แทบเป็นวิธีเดียวในการฝ่าระบบ ราชการแบบเทอะทะ นี้
      สุดท้ายแล้วโปรแกรมสำหรับนักพัฒนาของ Microsoft มีเป้าหมายเรื่อง การหารายได้ มากกว่าความยุติธรรม ดู บทความของ Paul Graham ประกอบได้
    • ผมเองก็เคยเจอปัญหาคล้ายกันมาก่อน สุดท้ายต้องซื้อ แพ็กเกจซัพพอร์ตแบบเสียเงิน แล้วโทรไป 4~5 รอบกว่าจะเคลียร์ได้
      การรอซัพพอร์ตออนไลน์อยู่ 3 สัปดาห์เป็นการเสียเวลาเปล่า การโทรเพื่อให้ถูกส่งต่อไปยังเจ้าหน้าที่ระดับสูงกว่ามีประสิทธิภาพกว่ามาก
    • มันอาจเป็นปัญหาสำหรับซอฟต์แวร์ที่ต้องใช้สิทธิ์แอดมินอย่างไดรเวอร์เคอร์เนล แต่สำหรับ แอปที่ไม่ได้เซ็นชื่อ ทั่วไปก็ยังทำงานบน Windows ได้ตามปกติ

  • สงสัยว่าถ้าไม่ได้รับความสนใจจาก Microsoft ผ่านช่องทางภายนอกอย่าง HN จะเกิดอะไรขึ้น
    WireGuard โชคดีที่แก้ได้ แต่ผลลัพธ์แบบนี้คง ยากจะทำให้เป็นเรื่องทั่วไป

    • ในความเป็นจริงไม่มี “กระบวนการปกติ” อยู่เลย ในข้อความผิดพลาดระบุชัดว่า “ไม่มีขั้นตอนอุทธรณ์”
      สุดท้ายแล้วนอกจาก การทำให้เป็นประเด็นสาธารณะ ก็แทบไม่มีทางอื่น แต่โดยมากนักพัฒนารายเล็กก็ไม่ได้รับความสนใจถึงระดับนั้น

  • LibreOffice, VeraCrypt, WireGuard — ทั้งสามโปรเจ็กต์เจอปัญหาเดียวกัน
    น่าสงสัยว่านี่เป็นแค่ความบังเอิญหรือมี รูปแบบบางอย่าง

    • สงสัยว่าปัญหาของ VeraCrypt ถูกแก้แล้วหรือยัง
    • ทั้งสามโปรเจ็กต์ผูกอยู่กับบัญชีเดียวกัน และพอบัญชีนั้นถูกล็อก การอัปเดตก็หยุดหมด นั่นแหละคือรูปแบบ
    • Windscribe ก็เจอปัญหาเดียวกัน
    • ไม่เข้าใจว่า LibreOffice มาเกี่ยวข้องตรงนี้ได้อย่างไร

  • อยากให้มีการแชร์อย่าง โปร่งใส ว่าเหตุการณ์นี้ถูกแก้อย่างไร
    หลายโปรเจ็กต์อย่าง WireGuard, VeraCrypt, Windscribe เจอเรื่องเดียวกัน และตอนนี้ก็ยัง รู้สึกกังวลมาก

  • สิ่งที่น่าสนใจคือเหตุการณ์นี้คล้ายกับ โมเดลบริการของ LLM
    ถ้า LLM ถูกให้บริการในรูปแบบ service-only บริษัทก็สามารถ ตัดการเข้าถึงหรือขึ้นราคาได้ตามใจ
    สุดท้ายผู้ใช้ก็สูญเสียการควบคุม เหมือนกรณี Microsoft ครั้งนี้

    • เป็นไปได้ว่า LLM ระดับล้ำหน้าจะยังคงอยู่ในรูปบริการ ขณะที่ โมเดลรุ่นเก่า จะคงอยู่ในรูปแบบโฮสต์เอง
      หมายความว่าอาจไม่ได้ถูกตัดขาดทั้งหมด แต่มีความเสี่ยงที่คุณภาพจะ ค่อยๆ ลดลง

  • Microsoft น่าจะรู้ขอบเขตผลกระทบของบัญชีเหล่านี้ผ่าน telemetry
    ดังนั้นเมื่อบัญชีถูกปิดใช้งาน ก็ควรมีการทำเครื่องหมายภายในและตรวจจับความพยายามกู้คืนได้
    กรณีที่มีความเสี่ยงสูงแบบนี้ควรถูกส่งให้เจ้าหน้าที่ที่มีประสบการณ์ตรวจสอบ ก่อนที่จะเกิดการร้องเรียนสาธารณะ
    ตาม คำชี้แจงอย่างเป็นทางการ ของ Microsoft,
    การปิดใช้งานครั้งนี้เป็นส่วนหนึ่งของ กระบวนการตรวจสอบบัญชี ของ Windows Hardware Program
    แต่มีการสื่อสารที่ไม่เพียงพอมาก และบริษัทระบุว่าจะปรับปรุงในอนาคต

  • หลายคนคิดว่ามีแค่ WireGuard ที่ถูกล็อก แต่จริงๆ แล้วมี การล็อกบัญชีหลายรายการพร้อมกัน
    Microsoft บอกว่ามีการแจ้งล่วงหน้าแล้ว แต่การสื่อสารทำได้แย่มาก
    ตามรายงานของ The Register นี่เป็น มาตรการตรวจสอบซ้ำภาคบังคับ สำหรับบัญชีที่ยังไม่ได้รับการยืนยันตั้งแต่หลังเดือนเมษายน 2024

  • ดีใจที่ปัญหาถูกแก้แล้ว หวังว่านักพัฒนาคนอื่นจะได้รับประสบการณ์แบบเดียวกัน
    แต่ก็สงสัยว่านี่เป็นปัญหาเฉพาะแอปบน Windows หรือว่า wireguard-go ก็ได้รับผลกระทบด้วย

    • ปัญหาครั้งนี้เกี่ยวข้องเฉพาะ ไดรเวอร์ WireGuardNT สำหรับเคอร์เนล Windows NT เท่านั้น
      ดู คำอธิบายโปรเจ็กต์
      ตัวแอปเอง (wireguard-windows) ใช้ใบรับรอง EV code signing ปกติ

  • Microsoft ไม่ได้กำลังสมคบคิดอะไร นี่เป็นแค่กรณีที่ กระบวนการราชการทำงานเกินพอดี
    พอเป็นประเด็นบน HN บัญชีก็ถูกกู้คืนภายในวันเดียว สาเหตุคือ ความไร้ประสิทธิภาพ มากกว่าความมุ่งร้าย
    แต่ก็ไม่ได้เปลี่ยนความจริงที่ว่าระบบแบบนี้ยังคงเลวร้ายอยู่ดี

    • “ความไร้ประสิทธิภาพ” ระดับนี้จริงๆ แล้วก็แทบจะเป็น การกระทำที่เป็นอันตราย
      การสร้างระบบที่ล็อกบัญชีอัตโนมัติโดยไม่มีการตรวจสอบโดยมนุษย์หรือขั้นตอนอุทธรณ์นั้นเป็นอันตรายโดยเนื้อแท้
    • เมื่อดูพฤติกรรมของรัฐบาลและบริษัทยักษ์ใหญ่ในปัจจุบัน ก็เลยจุดที่จะมองว่าเป็นความหวังดีได้แล้ว
      ทุกอย่างกำลังมุ่งไปในทางที่ลดการควบคุมของผู้ใช้ลงเรื่อยๆ
    • สังคมกำลังเผชิญกับ ความอ่อนล้าจากบิ๊กเทค อยู่แล้ว
      บังคับให้มีบัญชี แต่พอถูกล็อกกลับไม่มีช่องทางเยียวยาใดๆ
    • สิ่งสำคัญคือการพังทลายของความเชื่อมั่น แม้แต่หน่วยงานออกใบรับรอง (CA) ยังถูกหมดความเชื่อถือจากเหตุผลที่เล็กกว่านี้มาก
    • Microsoft สูญเสียเครดิตด้านความน่าเชื่อถือ มานานแล้ว