WireGuard merilis versi Windows baru setelah menyelesaikan masalah penandatanganan Microsoft

 (lists.zx2c4.com)
3 poin oleh GN⁺ 2026-04-11 | 1 komentar | Bagikan ke WhatsApp
  • WireGuardNT v0.11 dan WireGuard for Windows v0.6 telah dirilis, memperbarui baik driver kernel maupun alat pengelolanya
  • Versi baru ini mencakup pemrosesan penghapusan Allowed IP tanpa kehilangan paket, dukungan MTU rendah, serta perbaikan bug dan peningkatan kinerja
  • Dengan pembaruan toolchain utama seperti EWDK·Clang/LLVM·MingW·Go, basis kode menjadi lebih sederhana dan stabilitas meningkat
  • Akun penandatanganan Microsoft sempat ditangguhkan, tetapi setelah diskusi online dipulihkan hanya dalam sehari dan penandatanganan serta distribusi normal kembali dilanjutkan
  • Pengguna dapat memasang versi terbaru dengan aman melalui fitur pembaruan bawaan atau tautan unduhan resmi

WireGuardNT v0.11 dan WireGuard for Windows v0.6 dirilis

  • Perangkat lunak WireGuard untuk Windows telah diperbarui, dan driver kernel WireGuardNT serta alat pengelolaan WireGuard for Windows kini didistribusikan dalam versi baru
  • Versi ini menambahkan penanganan tanpa kehilangan paket saat menghapus Allowed IP dan dukungan pengaturan MTU rendah pada koneksi IPv4, serta mencakup akumulasi perbaikan bug dan peningkatan kinerja
  • Melalui pembaruan toolchain utama seperti EWDK·Clang/LLVM·MingW·Go·sertifikat EV dan infrastruktur penandatanganan, kode menjadi lebih sederhana dan stabilitas diperkuat
  • Pengujian dilakukan hingga Windows 10 1507 Build 10240, dan pengguna dapat memperbarui dengan aman setelah verifikasi tanda tangan melalui fitur pembaruan bawaan
    Iklan
  • Rincian tiap proyek dapat dilihat di halaman wireguard-windows dan wireguard-nt

Masalah akun penandatanganan Microsoft terselesaikan

  • Saat mengajukan driver kernel NT baru untuk ditandatangani oleh Microsoft, terjadi masalah berupa akun yang ditangguhkan sementara
  • Hal ini diketahui melalui komentar Hacker News dan posting Twitter, dan setelah diskusi online meluas, akun dipulihkan hanya dalam sehari
  • Pengembang menilai ini sebagai penerapan prosedur birokratis yang berlebihan, dan menegaskan bahwa tidak ada niat jahat maupun konspirasi
  • Beberapa pemberitaan tidak mencerminkan fakta pemulihan tersebut, tetapi saat ini penandatanganan dan distribusi berjalan normal

Bacaan terkait

1 komentar

 
GN⁺ 2026-04-11
Opini Hacker News

  • Seperti yang ditulis di mailing list, masalah prosedur dokumen Microsoft terselesaikan cukup cepat setelah mendapat perhatian dari HN
    Senang akhirnya bisa merilis pembaruan baru. Pemrograman NT masih tetap menyenangkan, tetapi rilis kali ini cukup rumit karena pembaruan toolchain
    Meski begitu, dukungan untuk versi sebelum Win10 akhirnya bisa dihapus.
    Menariknya, saya juga mengetahui bahwa Microsoft menghapus dukungan kompilasi driver x86 dari SDK driver terbarunya.
    Ada juga perubahan menarik di runtime Go (commit terkait)
    Secara keseluruhan ini rilis yang menyenangkan, dan saya puas karena jalur rilis Windows kembali berjalan lancar

    • Syukurlah semuanya sudah beres, tetapi saya penasaran apakah alasannya akun penandatanganan ditangguhkan akhirnya diketahui. Rasanya ini bukan sesuatu yang bisa dianggap sekadar kesalahan kecil
    • Saya penasaran apakah ada versi WireGuard yang juga berjalan baik di ReactOS. Ingin tahu apakah versi Windows-nya bisa langsung berfungsi
    • Tulisan tentang keputusan menghentikan dukungan sebelum Win10 sangat berkesan
    • Pembaruan ke versi baru 0.6.1 tampaknya me-reboot sistem saya, tetapi saya tidak ingat apakah hal itu disebutkan dalam pengumuman

  • Saya juga pengguna WireGuard di Windows, jadi saya senang masalah ini terselesaikan
    Tetapi kalau tidak ada perhatian publik seperti ini, saya ragu apakah sekarang masalahnya sudah selesai
    Kebijakan penandatanganan kode Microsoft adalah ancaman serius bagi ekosistem FOSS. Terutama di platform yang prosedur seperti ini pada praktiknya diwajibkan
    Kali ini memang beruntung bisa selesai, tetapi struktur seperti ini pada akhirnya akan perlahan mencekik pengembang open source

    • Dalam kasus seperti ini, kebanyakan akhirnya hanya diabaikan. Kunci menyelesaikan masalah adalah memastikan ada ‘penonton’.
      Kalau tidak ada perhatian, Anda tidak punya kekuatan apa pun. Sampai-sampai membuat akun baru lalu mendaftar ulang terasa lebih masuk akal
      Ironis bahwa masuk ke peringkat atas HN adalah hampir satu-satunya cara untuk menembus birokrasi seperti ini
      Pada akhirnya, program pengembang Microsoft lebih bertujuan menghasilkan pendapatan daripada menjunjung keadilan. Terkait ini, tulisan Paul Graham layak dibaca
    • Saya dulu juga pernah mengalami masalah serupa, dan akhirnya baru selesai setelah membeli paket dukungan berbayar dan menelepon 4~5 kali
      Menunggu dukungan online selama 3 minggu benar-benar buang waktu. Jauh lebih efektif langsung terhubung ke petugas tingkat atas lewat telepon
    • Ini memang bisa jadi masalah untuk perangkat lunak seperti driver kernel yang butuh hak administrator, tetapi aplikasi unsigned biasa tetap berjalan baik di Windows

  • Saya penasaran apa yang akan terjadi kalau Microsoft tidak mendapat perhatian lewat kanal eksternal seperti HN
    WireGuard memang beruntung bisa terselesaikan, tetapi hasil seperti ini rasanya sulit digeneralisasi

    • Yang disebut “prosedur normal” itu sebenarnya tidak ada. Di pesan error-nya tertulis jelas bahwa “tidak ada proses banding”
      Jadi pada akhirnya tidak ada jalan selain membawanya ke ruang publik. Tetapi sebagian besar pengembang kecil tidak akan mendapat perhatian sebesar itu

  • LibreOffice, VeraCrypt, WireGuard — ketiga proyek mengalami masalah yang sama
    Saya penasaran apakah ini sekadar kebetulan, atau ada pola tertentu

    • Saya juga penasaran apakah masalah VeraCrypt sudah diselesaikan
    • Tiga proyek itu terikat ke satu akun, dan ketika akun itu dikunci, pembaruan semuanya ikut terhenti. Itulah polanya
    • Windscribe juga mengalami masalah yang sama
    • Saya tidak tahu kenapa LibreOffice masuk ke sini

  • Akan bagus jika dibagikan secara transparan bagaimana insiden ini akhirnya diselesaikan
    WireGuard, VeraCrypt, Windscribe, dan proyek lain mengalami hal yang sama, dan rasa cemasnya masih besar

  • Yang menarik, insiden ini mirip dengan model layanan LLM
    Jika LLM hanya disediakan dalam bentuk layanan, perusahaan bisa sesuka hati memutus akses atau menaikkan harga
    Pada akhirnya pengguna kehilangan kendali. Sama seperti kasus Microsoft ini

    • Mungkin LLM paling mutakhir akan tetap menjadi layanan, sementara model lama akan tetap ada dalam bentuk self-hosted
      Artinya bukan benar-benar diblokir total, tetapi ada risiko kualitasnya makin menurun

  • Microsoft kemungkinan mengetahui cakupan dampak akun seperti ini lewat telemetry
    Jadi ketika akun dinonaktifkan, mestinya itu ditandai secara internal dan upaya pemulihannya bisa terdeteksi
    Kasus berisiko tinggi seperti ini seharusnya ditinjau oleh petugas berpengalaman sebelum keluhan publik meledak
    Bahkan menurut pernyataan resmi Microsoft,
    penonaktifan kali ini merupakan bagian dari prosedur verifikasi akun di Windows Hardware Program
    Tetapi komunikasinya sangat kurang, dan mereka menyatakan akan memperbaikinya ke depan

  • Banyak orang mengira hanya WireGuard yang terkunci, padahal sebenarnya ada penguncian akun serentak
    Microsoft memang katanya sudah memberi pemberitahuan sebelumnya, tetapi penyampaiannya sangat buruk
    Menurut laporan The Register, ini adalah langkah reverifikasi wajib untuk akun yang belum diverifikasi sejak April 2024

  • Syukurlah masalahnya selesai. Semoga pengembang lain juga bisa mendapat hasil yang sama
    Tetapi saya penasaran apakah ini hanya masalah aplikasi Windows, atau wireguard-go juga terdampak

    • Masalah kali ini hanya terkait driver WireGuardNT untuk kernel Windows NT
      Lihat penjelasan proyek
      Aplikasinya sendiri (wireguard-windows) menggunakan sertifikat penandatanganan kode EV biasa

  • Microsoft bukan sedang berkonspirasi. Ini hanya contoh prosedur birokratis yang berjalan berlebihan
    Begitu jadi topik di HN, akunnya dipulihkan dalam sehari. Penyebabnya lebih ke ketidakbecusan daripada niat jahat
    Meski begitu, sistem seperti ini tetap mengerikan

    • Tingkat “ketidakbecusan” seperti ini pada praktiknya adalah tindakan yang merugikan
      Membangun sistem yang otomatis mengunci akun tanpa peninjauan manusia atau proses banding pada dasarnya berbahaya
    • Melihat perilaku pemerintah dan perusahaan besar saat ini, rasanya kita sudah melewati tahap memberi mereka prasangka baik
      Arahnya terus menuju pengurangan kendali pengguna
    • Masyarakat sudah mengalami kelelahan terhadap perusahaan teknologi besar.
      Akun diwajibkan, tetapi saat dikunci tidak ada jalur pemulihan yang nyata
    • Yang penting di sini adalah runtuhnya kepercayaan. Otoritas sertifikat (CA) saja pernah kehilangan kepercayaan karena alasan yang jauh lebih kecil
    • Microsoft sudah lama kehilangan manfaat dari kepercayaan itu