WireGuard ने Microsoft signing समस्या हल होने के बाद Windows के नए वर्ज़न जारी किए

 (lists.zx2c4.com)
3 पॉइंट द्वारा GN⁺ 2026-04-11 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • WireGuardNT v0.11 और WireGuard for Windows v0.6 जारी किए गए हैं, जिससे kernel driver और management tool दोनों को नवीनतम बनाया गया है
  • नए वर्ज़न में packet loss के बिना allowed IP removal handling, low MTU support, bug fixes और performance improvements शामिल हैं
  • EWDK·Clang/LLVM·MingW·Go जैसे प्रमुख toolchain updates के साथ codebase को सरल बनाया गया है और stability मजबूत की गई है
  • Microsoft signing account अस्थायी रूप से निलंबित हुआ था, लेकिन online discussion के बाद एक दिन में बहाल हो गया और सामान्य signing व distribution फिर शुरू हो गए
  • उपयोगकर्ता built-in update feature या आधिकारिक download links के माध्यम से नवीनतम वर्ज़न को सुरक्षित रूप से install कर सकते हैं

WireGuardNT v0.11 और WireGuard for Windows v0.6 जारी

  • Windows के लिए WireGuard software को अपडेट किया गया है, और kernel driver WireGuardNT तथा management tool WireGuard for Windows नए वर्ज़न में वितरित किए गए हैं
  • इस वर्ज़न में allowed IP हटाने के समय packet loss के बिना handling और IPv4 connection में low MTU setting support जोड़ा गया है, साथ ही संचित bug fixes और performance improvements भी शामिल हैं
  • EWDK·Clang/LLVM·MingW·Go·EV certificate और signing infrastructure जैसे प्रमुख toolchain updates के कारण code को सरल बनाया गया है और stability मजबूत हुई है
  • testing Windows 10 1507 Build 10240 तक शामिल करके की गई, और उपयोगकर्ता built-in update feature के जरिए signing verification के बाद सुरक्षित रूप से update कर सकते हैं
  • प्रत्येक project का विस्तृत विवरण wireguard-windows और wireguard-nt पेज पर देखा जा सकता है

Microsoft signing account समस्या का समाधान

  • नए NT kernel driver को Microsoft के पास signing के लिए submit करने की प्रक्रिया में account अस्थायी रूप से निलंबित हो गया था
  • यह बात Hacker News comments और Twitter posts के माध्यम से सामने आई, और online discussion फैलने के बाद एक दिन में account बहाल कर दिया गया
  • developer का मानना है कि यह bureaucratic process के अत्यधिक application का मामला था, और उन्होंने स्पष्ट किया कि कोई malicious intent या conspiracy नहीं थी
  • कुछ reports में बहाली की जानकारी शामिल नहीं थी, लेकिन फिलहाल signing और distribution सामान्य रूप से जारी हैं

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2026-04-11
Hacker News की राय

  • जैसा कि मैंने mailing list में लिखा था, Microsoft की कागज़ी प्रक्रिया की समस्या HN का ध्यान जाने के बाद काफ़ी जल्दी सुलझ गई।
    अब नया अपडेट जारी कर पाने की खुशी है। NT programming अभी भी मज़ेदार है, लेकिन इस रिलीज़ में toolchain update की वजह से काफ़ी झंझट रहा।
    फिर भी, Win10 से पहले के वर्ज़न का सपोर्ट हटाया जा सका।
    दिलचस्प बात यह भी पता चली कि Microsoft ने नवीनतम driver SDK में x86 driver compile support हटा दिया है।
    साथ ही Go runtime में भी कुछ दिलचस्प बदलाव शामिल हैं (संबंधित commit)
    कुल मिलाकर यह एक सुखद रिलीज़ रही, और Windows release train फिर से ठीक से चल रही है, इससे संतोष है

    • अच्छा है कि सब कुछ सुलझ गया, लेकिन यह जानने की जिज्ञासा है कि signing account आखिर suspend क्यों हुआ था। यह सिर्फ़ एक साधारण गलती मानकर टालने वाली बात नहीं लगती
    • जिज्ञासा है कि क्या ReactOS पर भी ठीक से चलने वाला WireGuard वर्ज़न है। जानना चाहता हूँ कि Windows वर्ज़न वैसे का वैसा काम करता है या नहीं
    • Win10 से पहले का सपोर्ट बंद करने के फ़ैसले पर लिखा गया लेख प्रभावशाली लगा
    • नया वर्ज़न 0.6.1 अपडेट के बाद सिस्टम reboot कर रहा है, पर याद नहीं कि इसकी सूचना announcement में थी या नहीं

  • मैं भी Windows पर WireGuard इस्तेमाल करने वाला उपयोगकर्ता हूँ, इसलिए यह समस्या सुलझने पर खुशी है।
    लेकिन अगर ऐसा सार्वजनिक ध्यान न मिला होता, तो क्या यह अब तक सुलझती भी, इस पर संदेह है।
    Microsoft की code signing policy FOSS ecosystem के लिए गंभीर ख़तरा है। ऐसे platform पर तो और भी, जहाँ यह प्रक्रिया व्यावहारिक रूप से अनिवार्य हो।
    इस बार मामला सौभाग्य से सुलझ गया, लेकिन ऐसी संरचना कभी न कभी open source developers को धीरे-धीरे जकड़ने लगेगी

    • ऐसे मामलों में ज़्यादातर बार बस नज़रअंदाज़ कर दिया जाता है। समस्या सुलझाने की कुंजी है ‘दर्शक’ जुटाना।
      ध्यान न हो तो कोई ताकत ही नहीं होती। उस हालत में नया account बनाकर फिर से apply करना ज़्यादा व्यावहारिक लगता है।
      HN के शीर्ष पर पहुँचना ही ऐसी नौकरशाही को भेदने का लगभग इकलौता तरीका होना विडंबना है।
      आख़िरकार Microsoft का developer program निष्पक्षता से ज़्यादा revenue generation पर केंद्रित है। इस संदर्भ में Paul Graham का लेख देखना उपयोगी है
    • मुझे भी पहले ऐसा ही एक मामला झेलना पड़ा था, और आख़िर में paid support package खरीदकर 4~5 बार फ़ोन करने के बाद ही समाधान मिला।
      3 हफ़्ते तक सिर्फ़ online support का इंतज़ार करना समय की बर्बादी था। फ़ोन पर सीधे senior representative तक पहुँचना कहीं ज़्यादा असरदार था
    • kernel driver जैसे admin privileges माँगने वाले software के लिए यह समस्या हो सकती है, लेकिन सामान्य unsigned apps अभी भी Windows पर ठीक से चलते हैं

  • सोचता हूँ कि अगर HN जैसे बाहरी channel के ज़रिए Microsoft का ध्यान न गया होता, तो क्या होता।
    WireGuard का मामला सौभाग्य से सुलझ गया, लेकिन ऐसा नतीजा सामान्य नियम की तरह दोहराया जा सके, ऐसा नहीं लगता।

    • “सामान्य प्रक्रिया” जैसी कोई चीज़ वास्तव में है ही नहीं। error message में साफ़ लिखा है कि “appeal procedure नहीं है।”
      आख़िर में सार्वजनिक मुद्दा बनाना ही एकमात्र रास्ता बचता है। लेकिन ज़्यादातर छोटे developers को उतना ध्यान मिल ही नहीं पाता

  • LibreOffice, VeraCrypt, WireGuard — इन तीनों projects ने एक ही समस्या झेली।
    यह सिर्फ़ संयोग है या इसमें कोई pattern है, यह जानने की जिज्ञासा है।

    • जानना चाहता हूँ कि VeraCrypt की समस्या भी सुलझी या नहीं
    • तीनों projects एक ही account से जुड़े थे, और वह account lock होते ही तीनों के updates रुक गए। वही तो pattern है
    • Windscribe ने भी यही समस्या झेली
    • समझ नहीं आता कि LibreOffice इसमें क्यों शामिल था

  • अच्छा होगा अगर यह पारदर्शी तरीके से साझा किया जाए कि यह मामला कैसे सुलझा।
    WireGuard, VeraCrypt, Windscribe जैसे कई projects ने यही झेला है, और अभी भी बेचैनी काफ़ी है

  • दिलचस्प बात यह है कि यह घटना LLM service model से मिलती-जुलती लगती है।
    अगर LLM सिर्फ़ service के रूप में उपलब्ध हों, तो कंपनियाँ मनमाने ढंग से access रोक सकती हैं या दाम बढ़ा सकती हैं
    आख़िर में उपयोगकर्ता का नियंत्रण खो जाता है, बिल्कुल इस Microsoft मामले की तरह।

    • संभवतः अत्याधुनिक LLM service के रूप में ही रहेंगे, और पुराने मॉडल self-hosted रूप में बचे रहेंगे।
      यानी पूरी तरह रोक नहीं लगेगी, लेकिन गुणवत्ता के धीरे-धीरे गिरने का जोखिम रहेगा

  • Microsoft telemetry के ज़रिए ऐसे accounts के प्रभाव-क्षेत्र को जानता ही होगा।
    इसलिए account disable होते ही उसे अंदरूनी तौर पर flag करना और recovery attempts का पता लगाना संभव होना चाहिए।
    ऐसे high-risk मामलों की सार्वजनिक शिकायत फूटने से पहले किसी अनुभवी व्यक्ति से समीक्षा कराई जानी चाहिए।
    वास्तव में Microsoft के आधिकारिक बयान के अनुसार,
    यह disablement Windows Hardware Program की account verification process का हिस्सा था।
    लेकिन communication बहुत कमज़ोर रहा, और आगे सुधार का वादा किया गया है

  • बहुत से लोगों को लगा कि सिर्फ़ WireGuard lock हुआ था, लेकिन वास्तव में एक साथ कई account locks हुए थे।
    Microsoft का कहना है कि पहले से सूचना दी गई थी, लेकिन उसका संप्रेषण बहुत कमज़ोर था।
    The Register की रिपोर्ट के अनुसार, यह अप्रैल 2024 के बाद unverified accounts के लिए अनिवार्य पुनःसत्यापन कार्रवाई थी

  • अच्छा है कि समस्या सुलझ गई। उम्मीद है दूसरे developers को भी ऐसा अनुभव मिले।
    लेकिन जिज्ञासा है कि यह सिर्फ़ Windows app की समस्या थी, या wireguard-go भी प्रभावित हुआ था।

    • यह समस्या सिर्फ़ Windows NT kernel के WireGuardNT driver से संबंधित थी।
      project description देखें
      app खुद (wireguard-windows) सामान्य EV code signing certificate इस्तेमाल करता है

  • Microsoft कोई साज़िश नहीं कर रहा था। यह बस अत्यधिक सक्रिय नौकरशाही प्रक्रिया का मामला था।
    HN पर चर्चा बढ़ते ही account एक दिन में restore हो गया। वजह दुर्भावना से ज़्यादा अक्षमता थी।
    लेकिन इससे यह तथ्य नहीं बदलता कि ऐसी व्यवस्था अब भी भयानक है।

    • इस स्तर की “अक्षमता” वास्तव में दुर्भावनापूर्ण व्यवहार के बराबर है।
      बिना human review या appeal process के accounts को अपने-आप lock करने वाली प्रणाली बनाना अपने आप में हानिकारक है
    • सरकारों और बड़ी कंपनियों के मौजूदा व्यवहार को देखकर, अब इसे नेकनीयती मान लेने का दौर निकल चुका है
      वे लगातार उपयोगकर्ता के नियंत्रण को कम करने की दिशा में बढ़ रहे हैं
    • समाज पहले ही बड़ी tech कंपनियों से थकान झेल रहा है।
      account बनाना अनिवार्य कर दिया जाता है, लेकिन lock होने पर कोई राहत का रास्ता नहीं होता
    • असली मुद्दा भरोसे का टूटना है। certification authorities (CA) को इससे कहीं छोटे कारणों पर भी अविश्वास झेलना पड़ा है
    • Microsoft भरोसे का लाभ बहुत पहले ही खो चुका है