SAV.LOCAL

Общие изменения:

• Структура приложения изменена с монолитной на мульти-апп. Функции настройки хоста, подключения к локальной сети и подключения сетевых дисков выведены в отдельные модули со своим контролем версий: "Настройки хоста (Администратор) | SAV.LOCAL (Ver. 1.0.0)", "Подключение к локальной сети (Администратор) | SAV.LOCAL (Ver. 1.0.0)", "Подключение сетевых дисков (Администратор) | SAV.LOCAL (Ver. 1.0.0)", "Подключение к локальной сети (Пользователь) | SAV.LOCAL (Ver. 1.0.0)", "Подключение сетевых дисков (Пользователь) | SAV.LOCAL (Ver. 1.0.0)";

• Исправлена ошибка некорректного подключения сетевых дисков. Ссылка на ошибку: PKS-7;

• Общий алгоритм сжатия приложения изменен с "LZMA2 (x86 lvl 9)" на "Deflate (x64 lvl 5)" для повышения производительности приложения.

Новые функции:

• Добавлена функция отключения iPv6 на физических адаптерах хоста. Ссылка на карточку: PKS-3;

• Временно отключена функция "Перезапустить NetBird" для дальнейшего переписывания модуля и добавления дополнительных проверок в целях исключения зависания работы приложения. Ссылка на ошибку: PKS-10.

Безопасность:

• Модуль SAV.LOCAL 2FA PROTECT интегрирован во все отдельные модули мульти-аппа;

• Убрано шифрование ключей для подключения к локальной сети методом AES-128 ввиду специфики работы NetBird с зашифрованными ключами, а также разделением монолитного приложения на отдельные модули.

Общие изменения:

• Исправлена ошибка некорректной функции подстановки ключей доступа при попытке подключения к локальной сети. Ссылка на ошибку: PKS-8;

• Исправлена ошибка аварийного завершения работы приложения при попытке активировать хост. Ссылка на ошибку: PKS-5.

Общие изменения:

• Полностью переработан дизайн приложения;

• Полностью переписан функционал с PS 5.1 на PS 7.4.

Новые функции:

• Добавлена проверка актуальности версии приложения, при выходе следующего обновления программа сообщит о новой версии при запуске;

• Добавлена пассивная проверка доступности API Telegram для генерации двухфакторного кода подтверждения подключения (Ввиду особенностей HTTP запросов и работы команды PING проверка не гарантирует 100% доставки запроса на сервер в случае технических ограничений провайдера, а лишь предотвращает загрузку PROTECT-формы в случае явного отсутствия ответа от API);

• Добавлена возможность загрузки сетевого провайдера NetBird с Яндекс.Диска в случае, если прямая ссылка на загрузку последней актуальной версии клиента с серверов разработчиков будет недоступна;

• Добавлена функции проверки статуса клиента NetBird, при выборе которой выводится информация о состоянии службы, статусе подключения, количестве доступных хостов и иной диагностической информации;

• Добавлена функция полной перезагрузи клиента NetBird и его дочерних служб в случае его зависания или некорректной работы, а также для форсирования получения актуальных сетевых настроек;

• Улучшена функция полного удаления клиента NetBird, добавлены новые пути ключей реестра для полной очистки компьютера от существующих конфигураций;

• Добавлена новая функция диагностики, при запуске которой приложение автоматически проверяет доступность сети Интернет, поддержку iPv6 на активном сетевом адаптере (Проверка связана с возникающей ошибкой невозможности корректно сформировать HTTP-запрос через iPv6) и доступность серверов получения актуальных настроек локальной сети;

• Функция проверки PIN-кода полностью переписана и выведена в отдельный модуль "SAV.LOCAL 2FA PROTECT", запускающийся для проверки сгенерированного PIN-кода, а также для проверки актуальности версии приложения и пассивной проверки доступности API до генерации запроса;

• Добавлена функция подключения сетевых дисков с конфигурациями "Torrent", "Gamer", "Client", "Server" и "Temp" (Подробнее о конфигурациях в описании). Подключение сетевых дисков любой конфигурации происходит через проверку модуля SAV.LOCAL 2FA PROTECT;

• Добавлена функция запуска Изолированной Среды для Тестирования (ИСТ) (Самовосстанавливающаяся "Песочница" под управлением Windows 11 LTSC для проверок любого рода программного обеспечения и иных тестов системы);

• Добавлена кнопка "Что нового?" при нажатии на которую автоматически открывается текущая страница "История версий Контур | SAV.LOCAL" в браузере по умолчанию;

• Изменена функция создания служебной учетной записи "Monitoring_Account", создающейся для установки хоста на мониторинг. Пароль учетной записи более не может быть просрочен и не требует принудительной смены по истечении 3-х месяцев с момента создания. Так же учетная запись автоматически удаляется из локальной группы безопасности "Пользователи" и добавляется в локальную группу безопасности "Администраторы".

• Добавлена функция активации хоста. Активация работает посредством скачивания и запуска во временном хранилище модуля от Massgrave MAS (Microsoft Activation Scripts). Подробнее на сайте разработчика massgrave.dev.

Безопасность:

• Отдельный модуль SAV.LOCAL 2FA PROTECT при вызове загружается напрямую в оперативную память для предотвращения чтения переменных из памяти жесткого диска;

• Хранение статичных переменных изменено с базовой кодировки Base64 на симметричный алгоритм блочного шифрования AES 128;

• Полностью перегенерированы все ключи доступа для подключения к локальной сети (Версия приложения SAV.LOCAL 2.1.0 и ниже более не могут обеспечить успешного подключения к локальной сети, все предыдущие ключи доступа были отозваны на стороне сервера);

• Все данные для подключения к инфраструктуре, сетевым дискам, ИСТ и создания учетной записи для постановки хоста на мониторинг содержатся в зашифрованном виде и расшифровываются модулем SAV.LOCAL 2FA PROTECT через написанный AES-дешифровальщик;

• Изменен адрес для отправки HTTP-запросов при генерации PIN-кода (Версия приложения SAV.LOCAL 2.1.0 и ниже более не могут обеспечить успешной генерации PIN-кода, предыдущие URL-адреса для отправки API-запросов недоступны).

Общие изменения:

• Оптимизированная внутренняя структура кода;

• Повышение скорости загрузки приложения, переписывание блоков программного кода в целях сокращения обращений, уменьшения размера приложения, а так же для подготовки к введению нового функционала.

Новые функции:

• Увеличен тайм-аут ожидания до момента подключения к сети после ввода PIN-кода. Корректировка времени тайм-аута для обеспечения успешного подключения к инфраструктуре при медленном соединении сети Интернет;

• Добавлена форма, оповещающая о статусе подключения. Отрисована форма, оповещающая о статусе подключения к сети после ввода PIN-кода ("Хост подключен" в случае успешного подключения, "Хост не подключен" в случае неуспешного подключения в связи с превышением времени ожидания или неверно набранным PIN-кодом).

Общие изменения:

• Реализован графический интерфейс, консольная оболочка была заменена на графический GUI;

• Приложение разработано под портативный формат использования и не требует установки для использования, при запуске приложения создается временная папка для развертывания переменной среды, после закрытия приложение автоматически удаляет все созданные в процессе работы файлы

Новые функции:

• Все новые ключи поддерживают расширенные DNS-метки для обеспечения гибкой настройки сетевого трафика;

• Реализован механизм автоматического создания служебной учетной записи. Функция автоматического создания служебной учетной записи, создание разрешающих правил в брандмауэре Windows и запуска процедуры системной подготовки Windows к развертыванию "Sysprep" для генерации уникального SID и установки конечного хоста на мониторинг;

• Реализован механизм полного удаления клиента NetBird. В случае отключения от инфраструктуры или необходимости переустановки приложения/повторного подключения функция полного удаления NetBird удалит клиент подключения, а так же проведет очистку служебных директорий и ключей реестра;

• Сформирована постоянная ссылка на последнюю актуальную версию NetBird для клиентов Windows. Позволяет скачивать последнюю актуальную версию клиента NetBird напрямую из репозитория разработчика;

• Обозначения запланированных на ближайшее время релизов. Все запланированные на ближайшие релизы, но не реализованные в версии 2.0.0 функции, открывают форму "В разработке".

Безопасность:

• Реализован механизм динамической генерации пароля (PIN-кода) для подключения к сети (Двухфакторная авторизация). Для повышения информационной безопасности подключение к инфраструктуре происходит только после ввода уникального для каждого запроса PIN-кода;

• Реализован механизм шифрования и дешифровки токенов "на лету". Во время исполнения конкретной функции происходит расшифровка конкретной части кода для исключения хранения токенов, ключей и учетных данных в открытом виде внутри тела приложения.