Die stabile Version WireGuard 1.0 f\u00fcr Windows ist am Wochenende erschienen. Entwickler Jason Donenfeld hat das Release am Samstagabend freigegeben. Er bezeichnet es selbst als Meilenstein.<\/p>\n
Weiterlesen nach der Anzeige<\/p>\n
In der Ank\u00fcndigung von Donenfeld<\/a> auf der WireGuard-Mailingliste f\u00fchrt er einige Details aus. Er habe endlich die letzten \u201e1.0-Blocker\u201c ausgebessert und freue sich, diesen Meilenstein nun erreicht zu haben. Insbesondere der Treiber WireGuardNT enthalte einen Haufen an Fehlerkorrekturen. Die IOCTLs des Treibers haben auf dem NDIS-Device-Node aufgesetzt, wobei dort bestimmte ben\u00f6tigte Funktionen nicht dokumentiert waren. Dadurch war der Code eine tickende Zeitbombe, da bestimmte Pointer nicht auf einem stabilen Offset sitzen. Windows 10 hat daf\u00fcr eine stabile Funktion integriert, die WireGuardNT nun nutzt.<\/p>\n Was Donenberg ebenfalls noch fehlte, war eine korrekte Benachrichtigung \u00fcber MTU-\u00c4nderungen (Maximum Transmission Unit). WireGuard f\u00fcllt Pakete stets zur n\u00e4chsten 16-Byte-Grenze auf, bis zur maximalen MTU der Netzwerkschnittstelle; das soll vor Traffic-Analyse-Angriffen sch\u00fctzen. Unter Linux hat die Software vollen Zugriff auf diese Information, w\u00e4hrend unter Windows daf\u00fcr eine Kombination aus unterschiedlichen Werten f\u00fcr Adapter, vom TCP\/IP-Interface ausgew\u00e4hlten Werten, zudem noch eine Unterscheidung in IPv4 und IPv6 auf den Treiber zukommt. Windows kennt einen Callback, der \u00fcber etwaige \u00c4nderungen informieren soll, der wird jedoch bei MTU-\u00c4nderungen nie aktiv. Microsoft wollte das Donenberg zufolge seit 2019 korrigieren, aber bislang ist davon nichts zu sehen. Als Behelf pollte WireGuardNT alle drei Sekunden alle WireGuard-Interfaces. Das hat der Programmierer jetzt ebenfalls sch\u00f6ner gel\u00f6st, nachdem er einige Nachrichten auf dem NSI-Ger\u00e4t analysiert und reverse-engineert hat. Dadurch kann WireGuard sich umgehend an ge\u00e4nderte MTUs anpassen und nicht erst innerhalb von drei Sekunden.<\/p>\n Das sind die gr\u00f6\u00dften \u00c4nderungen, kleinere umfassen etwa, dass das Projekt im C23-Modus kompiliert, einem aktuelleren C-Standard. Neben dem Treiber hat er aber auch an WireGuard for Windows geschraubt und dabei 42 Fehler ausgebessert.<\/p>\n WireGuard: Aktualisierte Installationspakete<\/p>\n Die WireGuard-1.0-Pakete stehen auf der Download-Seite von WireGuard<\/a> zum Herunterladen bereit. Der integrierte Update-Mechanismus zeigt in der Regel aber ebenfalls die verf\u00fcgbare Aktualisierung an.<\/p>\n Erst in der vergangenen Woche hatte Donenberg nach vier Jahren das erste Update f\u00fcr WireGuard unter Windows<\/a> ver\u00f6ffentlicht. Zuvor gab es \u00f6ffentlichen Zwist, da Microsoft Entwicklerkonten mit unzureichender Inhaber-Validierung gesperrt hat. Diese sind zum Signieren der Treiber und der Bin\u00e4rdateien jedoch zwingend n\u00f6tig. Es gibt zwar ein Berufungsverfahren, daf\u00fcr g\u00f6nnt sich Microsoft jedoch bis zu 60 Tage Zeit. Dar\u00fcber hatte sich etwa der VeraCrypt-Entwickler Mounir Idrassi beschwert<\/a>. Donenfeld sieht das jedoch entspannter und sortiert das als \u00fcberbordende B\u00fcrokratie ein, was mal passieren k\u00f6nne.<\/p>\n Weiterlesen nach der Anzeige<\/p>\n