WireGuard công bố phiên bản Windows mới sau khi giải quyết sự cố chữ ký của Microsoft

 (lists.zx2c4.com)
3 điểm bởi GN⁺ 13 ngày trước | 1 bình luận | Chia sẻ qua WhatsApp
  • WireGuardNT v0.11WireGuard for Windows v0.6 đã được phát hành, cập nhật cả trình điều khiển kernel lẫn công cụ quản lý lên bản mới nhất
  • Phiên bản mới bao gồm xử lý gỡ bỏ Allowed IP không làm mất gói, hỗ trợ MTU thấp, cùng sửa lỗi và cải thiện hiệu năng
  • Các cập nhật toolchain quan trọng như EWDK·Clang/LLVM·MingW·Go giúp đơn giản hóa codebase và tăng cường độ ổn định
  • Tài khoản ký số của Microsoft từng bị tạm ngưng, nhưng sau thảo luận trực tuyến đã được khôi phục chỉ sau một ngày và tiếp tục ký cũng như phát hành bình thường
  • Người dùng có thể cài đặt phiên bản mới nhất một cách an toàn qua tính năng cập nhật tích hợp hoặc các liên kết tải xuống chính thức

Công bố WireGuardNT v0.11 và WireGuard for Windows v0.6

  • Phần mềm WireGuard cho Windows đã được cập nhật, với trình điều khiển kernel WireGuardNT và công cụ quản lý WireGuard for Windows đều được phát hành phiên bản mới
  • Bản phát hành lần này bổ sung xử lý không làm mất gói khi xóa Allowed IPhỗ trợ thiết lập MTU thấp trên kết nối IPv4, đồng thời bao gồm các bản sửa lỗi và cải thiện hiệu năng đã tích lũy
  • Các cập nhật toolchain quan trọng như EWDK·Clang/LLVM·MingW·Go·chứng chỉ EV và hạ tầng ký số giúp mã nguồn được đơn giản hóa và độ ổn định được tăng cường
  • Việc kiểm thử đã được thực hiện, bao gồm cả Windows 10 1507 Build 10240, và người dùng có thể cập nhật an toàn qua tính năng cập nhật tích hợp sau khi xác minh chữ ký
  • Có thể xem thông tin chi tiết của từng dự án tại các trang wireguard-windowswireguard-nt

Sự cố tài khoản ký số của Microsoft đã được giải quyết

  • Trong quá trình gửi trình điều khiển kernel NT mới lên Microsoft để ký, đã phát sinh vấn đề tài khoản bị tạm ngưng
  • Sự việc này được biết đến qua bình luận trên Hacker Newsbài đăng trên Twitter, và sau khi cuộc thảo luận trực tuyến lan rộng, tài khoản đã được khôi phục chỉ trong một ngày
  • Nhà phát triển cho rằng đây là việc áp dụng quá mức các thủ tục quan liêu, đồng thời khẳng định không có ý đồ xấu hay âm mưu nào
  • Một số bài viết không phản ánh việc khôi phục này, nhưng hiện tại quy trình ký và phát hành đang diễn ra bình thường

Bài viết liên quan

1 bình luận

 
GN⁺ 13 ngày trước
Ý kiến trên Hacker News

  • Như đã viết trên mailing list, vấn đề về thủ tục giấy tờ của Microsoft đã được giải quyết khá nhanh sau khi HN chú ý đến
    Giờ thì thật vui khi có thể phát hành bản cập nhật mới. Lập trình NT vẫn rất thú vị, nhưng bản phát hành lần này khá rắc rối vì cập nhật toolchain
    Dù vậy, chúng tôi đã có thể bỏ hỗ trợ các phiên bản trước Win10.
    Cũng khá thú vị khi phát hiện Microsoft đã loại bỏ hỗ trợ biên dịch driver x86 khỏi SDK driver mới nhất.
    Ngoài ra còn có một số thay đổi thú vị trong Go runtime (commit liên quan)
    Nhìn chung đây là một bản phát hành vui vẻ, và tôi hài lòng khi guồng phát hành Windows đã vận hành trơn tru trở lại

    • Thật may là mọi thứ đã được giải quyết, nhưng tôi vẫn muốn biết liệu có tìm ra vì sao tài khoản ký mã bị đình chỉ hay không. Có vẻ đây không phải chuyện chỉ cần bỏ qua như một sai sót đơn giản
    • Tôi tò mò không biết có phiên bản WireGuard nào chạy tốt trên ReactOS không. Muốn biết liệu bản Windows có hoạt động nguyên vẹn không
    • Bài viết về quyết định ngừng hỗ trợ trước Win10 khá ấn tượng
    • Bản cập nhật 0.6.1 mới dường như làm hệ thống khởi động lại, tôi không nhớ phần đó có được nêu trong thông báo hay không

  • Là một người cũng dùng WireGuard trên Windows, tôi rất vui khi sự cố này đã được giải quyết
    Nhưng nếu không có sự chú ý công khai như vậy, tôi nghi ngờ liệu đến giờ nó đã được xử lý chưa
    Chính sách ký mã của Microsoft là một mối đe dọa nghiêm trọng đối với hệ sinh thái FOSS. Điều này càng đúng hơn trên những nền tảng mà các thủ tục như thế gần như là bắt buộc
    Lần này may mắn là đã xong, nhưng kiểu cấu trúc này rồi sẽ dần siết chặt các nhà phát triển mã nguồn mở

    • Trong đa số trường hợp kiểu này, người ta chỉ đơn giản là bị phớt lờ. Mấu chốt để giải quyết là phải có “khán giả”.
      Không có sự chú ý thì không có chút sức mạnh nào. Đến mức đôi khi tạo tài khoản mới và nộp lại còn khả thi hơn
      Trớ trêu là việc leo lên top HN gần như là cách duy nhất để xuyên qua kiểu quan liêu này
      Cuối cùng thì chương trình nhà phát triển của Microsoft nhắm đến kiếm tiền hơn là công bằng. Có thể tham khảo bài viết của Paul Graham về chuyện này
    • Trước đây tôi cũng gặp vấn đề tương tự, cuối cùng phải mua gói hỗ trợ trả phí và gọi điện 4~5 lần mới giải quyết được
      Chờ hỗ trợ trực tuyến suốt 3 tuần chỉ là lãng phí thời gian. Được nối máy trực tiếp với người phụ trách cấp cao qua điện thoại hiệu quả hơn nhiều
    • Với phần mềm cần quyền quản trị như driver kernel thì đây đúng là vấn đề, nhưng các ứng dụng không ký mã thông thường vẫn chạy tốt trên Windows

  • Tôi tự hỏi chuyện sẽ ra sao nếu Microsoft không chú ý đến vụ này qua các kênh bên ngoài như HN
    WireGuard lần này là may mắn, nhưng có vẻ kết quả như vậy khó mà phổ biến hóa

    • Cái gọi là “quy trình bình thường” thực ra không tồn tại. Thông báo lỗi còn ghi rõ là “không có quy trình kháng nghị”
      Cuối cùng ngoài đưa ra công luận thì không còn cách nào khác. Nhưng đa số nhà phát triển nhỏ sẽ không thể thu hút được chừng đó sự chú ý

  • LibreOffice, VeraCrypt, WireGuard — cả ba dự án đều gặp cùng một vấn đề
    Tôi tò mò không biết đây chỉ là trùng hợp ngẫu nhiên hay là có một khuôn mẫu nào đó

    • Không biết vấn đề của VeraCrypt cũng đã được giải quyết chưa
    • Cả ba dự án đều gắn với một tài khoản, và khi tài khoản đó bị khóa thì mọi bản cập nhật đều dừng lại. Đó chính là khuôn mẫu
    • Windscribe cũng gặp cùng vấn đề
    • Tôi không hiểu vì sao LibreOffice lại được tính vào đây

  • Sẽ rất tốt nếu họ chia sẻ minh bạch cách sự việc lần này được giải quyết
    Nhiều dự án như WireGuard, VeraCrypt, Windscribe đã gặp cùng chuyện này, và mọi người vẫn còn rất bất an

  • Điều thú vị là vụ việc này khá giống với mô hình dịch vụ LLM
    Nếu LLM chỉ được cung cấp dưới dạng dịch vụ, các công ty có thể tùy ý chặn quyền truy cập hoặc tăng giá
    Cuối cùng người dùng sẽ mất quyền kiểm soát. Giống như trường hợp Microsoft lần này

    • Có lẽ các LLM tối tân nhất sẽ vẫn là dịch vụ, còn những mô hình đời cũ sẽ tồn tại dưới dạng tự host
      Tức là sẽ không bị chặn hoàn toàn, nhưng xuất hiện rủi ro chất lượng ngày càng suy giảm

  • Microsoft hẳn biết phạm vi ảnh hưởng của những tài khoản như vậy thông qua telemetry
    Vì thế khi tài khoản bị vô hiệu hóa, nội bộ có thể đánh dấu và phát hiện các nỗ lực khôi phục
    Những trường hợp rủi ro cao như thế này nên được nhân sự có kinh nghiệm xem xét trước khi bùng lên khiếu nại công khai
    Trên thực tế, theo lập trường chính thức của Microsoft,
    việc vô hiệu hóa lần này là một phần của quy trình xác minh tài khoản trong Windows Hardware Program
    Nhưng họ cũng thừa nhận khâu truyền thông đã rất thiếu sót và cho biết sẽ cải thiện trong tương lai

  • Nhiều người nghĩ chỉ WireGuard bị khóa, nhưng thực ra đã có một đợt khóa tài khoản đồng loạt
    Microsoft có nói là đã thông báo trước, nhưng việc truyền đạt rất kém
    Theo bài viết của The Register, đây là biện pháp tái xác minh bắt buộc đối với các tài khoản chưa được xác minh kể từ sau tháng 4/2024

  • Thật mừng vì vấn đề đã được giải quyết. Mong là các nhà phát triển khác cũng sẽ có được trải nghiệm tương tự
    Nhưng tôi muốn biết liệu đây chỉ là vấn đề của ứng dụng Windows, hay wireguard-go cũng bị ảnh hưởng

    • Vấn đề lần này chỉ áp dụng với driver WireGuardNT cho kernel Windows NT
      Xem mô tả dự án
      Còn bản ứng dụng (wireguard-windows) thì dùng chứng chỉ ký mã EV thông thường

  • Không phải Microsoft đang âm mưu gì cả. Đây chỉ là một trường hợp quy trình quan liêu vận hành quá mức
    Sau khi thành chủ đề nóng trên HN, tài khoản được khôi phục chỉ trong một ngày. Nguyên nhân là sự bất tài hơn là ác ý
    Nhưng điều đó không làm thay đổi việc kiểu hệ thống này vẫn rất tệ

    • Mức độ “bất tài” như thế này trên thực tế đã là hành vi mang tính ác ý
      Việc tạo ra một hệ thống tự động khóa tài khoản mà không có rà soát của con người hay quy trình kháng nghị về bản chất là có hại
    • Nhìn vào cách chính phủ và các tập đoàn lớn hành xử hiện nay, đã qua rồi giai đoạn còn có thể nhìn nhận bằng thiện chí
      Họ đang đi theo hướng ngày càng giảm quyền kiểm soát của người dùng
    • Xã hội đã và đang chịu đựng sự mệt mỏi với các đại công ty công nghệ.
      Họ biến tài khoản thành thứ bắt buộc, nhưng khi khóa lại thì không có bất kỳ biện pháp cứu trợ nào
    • Điều quan trọng là sự sụp đổ của niềm tin. Ngay cả các tổ chức chứng thực (CA) cũng từng bị mất lòng tin vì những lý do nhỏ hơn nhiều
    • Microsoft từ lâu đã đánh mất lợi thế của sự tín nhiệm rồi