WireGuard 在微軟簽章問題解決後,釋出新版 Windows 版 (★ 131 分)
WireGuard 推出久違的 Windows 版更新,這次同時釋出低階核心驅動 WireGuardNT v0.11,以及較上層的管理軟體、命令列工具與使用者介面 WireGuard for Windows v0.6。作者 Jason A. Donenfeld 表示,他平常很少為 Windows 版另外發公告,因為內建更新程式通常會主動通知相關使用者;但由於這一版間隔特別久,外界又出現不少相關新聞,因此特地說明新版已正式上線。
功能面上,新版新增可單獨移除允許通過通道的 IP 規則 ( allowed IPs ) 而不必中斷封包傳輸,也能在 IPv4 連線上設定很低的 MTU ( Maximum Transmission Unit,最大傳輸單元 )。更重要的是,這次整併了長期累積的錯誤修正與效能改進,並在提高最低支援 Windows 版本後,刪除了大量為了相容舊版而存在的補丁、替代程式路徑與動態分派邏輯,讓整體基礎更單純也更穩固。開發工具鏈 ( toolchain,開發工具組合 ) 也一併更新,包括驅動程式使用的 EWDK ( Enterprise Windows Driver Kit,企業版 Windows 驅動開發工具 )、使用者空間工具採用的 Clang/LLVM/MingW 編譯工具、主要介面採用的 Go 程式語言,以及 EV 憑證 ( Extended Validation,延伸驗證 ) 與簽章流程,預期可帶來更好的效能與較現代化的程式架構。
由於這是相隔許久後的第一個 Windows 版發佈,Jason 也特別呼籲使用者多加測試,留意是否出現回歸問題。團隊表示,軟體已在 Windows 10 1507 Build 10240 這個仍列入 WireGuard 支援範圍、但已不再由 Microsoft 維護的舊版本上測試;一般使用者可透過內建更新程式驗證簽章後安全升級,也可直接下載安裝程式。對於先前外界關注的 Microsoft 簽章爭議,他補充說,問題出在新版 Windows NT 核心驅動送交 Microsoft 簽署時,開發者帳號一度被停權;消息在 Hacker News 與 X 擴散後,Microsoft 隔天就解除限制,因此新版才能順利釋出。他認為這比較像官僚流程失控,而不是針對 WireGuard 的蓄意打壓。
討論焦點隨後轉向平台治理,而不只是新版功能本身。一派人同意維護者的說法,認為這更像大型企業常見的官僚失誤,不宜直接上綱到陰謀;但更多高分留言認為,關鍵不在動機,而在結果:只要一套自動化與人工審核脫節的簽章制度,能讓開發者突然失去發佈更新的能力,卻又沒有可直接聯絡的人工處理窗口,最後只能靠社群媒體聲量或登上 Hacker News 首頁才獲得處理,那就已經足以傷害信任。留言者也擔心,當程式碼簽章幾乎成為 Windows 平台的必要門檻後,開放原始碼軟體 ( FOSS, Free and Open Source Software ) 的更新能力等於被單點控制。
也有人把這次事件與 VeraCrypt、LibreOffice、WinFsp 等專案相提並論,質疑這是否已成為可辨識的模式;其中一名 WinFsp 開發者表示自己也受到影響,另有工程師說公司帳號已被鎖超過一個月,Microsoft 支援人員只暗示可能是系統性錯誤。Jason 在留言中則補充,這次發佈除了簽章問題,還碰上最新驅動 SDK ( Software Development Kit,軟體開發工具組 ) 不再提供 x86 ( 32 位元 ) 驅動編譯支援等技術變動。整體而言,社群一方面肯定 WireGuard 的 Windows 版終於恢復更新,另一方面也把這件事視為對大型平台權力、人工申訴機制與軟體多樣性風險的一次警訊。
👥 54 則討論、評論 💬
https://news.ycombinator.com/item?id=47719942