version: bump snapshot

Makefile: remove v prefix

wintun: expose version

uapi: allow preventing creation of new peers when updating

This enables race-free updates for wg-dynamic and similar tools.

Suggested-by: Thomas Gschwantner <tharre3@gmail.com>

mod: bump versions

winpipe: use x/sys/windows instead of syscall

wintun: use correct length for security attributes

tun: windows: unify error message format

version: bump snapshot

main: simplify warnings

tun: openbsd: check for interface already being up

In some cases, we operate on an already-up interface, or the user brings
up the interface before we start monitoring. For those situations, we
should first check if the interface is already up.

This still technically races between the initial check and the start of
the route loop, but fixing that is a bit ugly and probably not worth it
at the moment.

Reported-by: Theo Buehler <tb@theobuehler.org>

namespaceapi: AddSIDToBoundaryDescriptor modifies the handle

wintun: take mutex first always

This prevents an ABA deadlock with setupapi's internal locks.

wintun: consider abandoned mutexes as released

ipc: windows: use protected prefix

winpipe: enforce ownership of client connection

wintun: put mutex into private namespace

namespaceapi: fix mistake

namespaceapi: initial version

Signed-off-by: Simon Rozman <simon@rozman.si>

wintun: take mutex so that deletion uses the right name

wintun: move ring constants into module

wintun: delete all interfaces is not used anymore

wintun: Wintun->Interface

wintun: keep reference to pool in wintun object

wintun: introduce adapter pools

This makes wintun package reusable for non-WireGuard applications.

Signed-off-by: Simon Rozman <simon@rozman.si>

wintun: simplify rename logic

wintun: give better errors when ndis interface listing fails

wintun: also check for numbered suffix and friendly name

wintun: upgrade deleting all interfaces and make it reusable

DeleteAllInterfaces() didn't check if SPDRP_DEVICEDESC == "WireGuard
Tunnel". It deleted _all_ Wintun adapters, not just WireGuard's.

Furthermore, the DeleteAllInterfaces() was upgraded into a new function
called DeleteMatchingInterfaces() for selectively deletion. This will
be used by WireGuard to clean stale Wintun adapters.

Signed-off-by: Simon Rozman <simon@rozman.si>

wintun: cleanup earlier

wintun: rename duplicate adapters instead of ourselves

wintun: match suffix numbers

device: getsockname on linux to determine port

It turns out Go isn't passing the pointer properly so we wound up with a
zero port every time.

wintun: make description consistent across fields

wintun: try multiple names until one isn't a duplicate

wintun: use nci.dll directly instead of buggy netshell

wintun: set friendly a bit better

This is still wrong, but NETSETUPPKEY_Driver_FriendlyName seems a bit
tricky to use.

wintun: also set friendly name after setting interface name

wintun: defer requires unique variable

wintun: set adapter description name

tun: windows: don't spin unless we really need it

version: bump snapshot

device: drop lock before expiring keys

uapi: skip peers with invalid keys

tun: windows: spin for only a millisecond/80

Performance stays the same as before.

wintun: merge opening device registry key

This also introduces waiting for key to appear on initial access.

See if this resolves the issue caused by HDD power-up delay resulting in
failure to create the adapter.

Signed-off-by: Simon Rozman <simon@rozman.si>

wintun: simplify checking reboot requirement

We never checked checkReboot() reported error anyway.

Signed-off-by: Simon Rozman <simon@rozman.si>

wintun: refactor `err == nil` error checking

Signed-off-by: Simon Rozman <simon@rozman.si>

wintun: handle error for deadgwdetect

tun: darwin: do not attempt to close tun.event twice

Previously it was possible for this to race. It turns out we really
don't need to set anything to -1 anyway.

wintun: get interface path properly with cfgmgr

tun: windows: style

wintun: simplify resolution of dev node

wintun: enable sharing of pnp node

tun: windows: close event handle on shutdown

ipc: windows: match SDDL of WDK and make monkeyable

tun: windows: get rid of retry logic

Things work fine on Windows 8.

tun: windows: use specific IOCTL code

device: do not crash on nil'd bind in windows binding

tun: windows: open file at startup time

tun: windows: silently drop packet when ring is full

tun: windows: switch to NDIS device object

wintun: calculate path of NDIS device object symbolic link

tun: openbsd: don't change MTU when it's already the expected size

Allows for running wireguard-go as non-root user.

Signed-off-by: Jason A. Donenfeld <Jason@zx2c4.com>

tun: windows: spin for a bit before falling back to event object

tun: windows: implement ring buffers

Signed-off-by: Simon Rozman <simon@rozman.si>

device: immediately rekey all peers after changing device private key

Reported-by: Derrick Pallas <derrick@pallas.us>

README: update windows info

tun: windows: registration of write buffer no longer required

tun: windows: decrease alignment to 4

tun: windows: delay initial write

Otherwise we provoke Wintun 0.3.

device: receive: uniform message for source address check

tun: windows: packetNum is unused

device: receive: simplify flush loop

tun: windows: inform wintun of maximum buffer length for writes

tun: windows: never retry open on Windows 10

tun: remove TUN prefix from types to reduce stutter elsewhere

Signed-off-by: Matt Layher <mdlayher@gmail.com>

device: update transfer counters correctly

The rule is to always update them to the full packet size minus UDP/IP
encapsulation for all authenticated packet types.

wintun: increase registry timeout

wintun: add helper for cleaning up

wintun: simplify error matching and remove dumb comments

wintun: fix comments and remove hwnd param

This now looks more idiomatic.

setupapi: add SetDeviceRegistryPropertyString description

Signed-off-by: Simon Rozman <simon@rozman.si>

setupapi: unify ERROR_INSUFFICIENT_BUFFER handling

Signed-off-by: Simon Rozman <simon@rozman.si>

wintun: allow controlling GUID

setupapi: add DeviceInstanceID()

global: fixup TODO comment spacing

wintun: guid functions are upstream

wintun: simplify DeleteInterface method signature

Signed-off-by: Simon Rozman <simon@rozman.si>

wintun: don't run HrRenameConnection in separate thread

It's very slow, but unfortunately we haven't a choice. NLA needs this to
have completed.

tun: windows: obsolete 256 packets per exchange buffer limitation

Signed-off-by: Simon Rozman <simon@rozman.si>

setupapi, wintun: replace syscall with golang.org/x/sys/windows

Signed-off-by: Simon Rozman <simon@rozman.si>

wintun: set DI_QUIETINSTALL flag for GUI-less device management

Signed-off-by: Simon Rozman <simon@rozman.si>

setupapi: define PropChangeParams struct

This structure is required for calling DIF_PROPERTYCHANGE installer
class.

Signed-off-by: Simon Rozman <simon@rozman.si>

device: remove redundant return statements

More staticcheck fixes:

$ staticcheck ./... | grep S1023
device/noise-helpers.go:45:2: redundant return statement (S1023)
device/noise-helpers.go:54:2: redundant return statement (S1023)
device/noise-helpers.go:64:2: redundant return statement (S1023)

Signed-off-by: Matt Layher <mdlayher@gmail.com>

device: use bytes.Equal for equality check, simplify assertEqual

Signed-off-by: Matt Layher <mdlayher@gmail.com>

device, ratelimiter: replace uses of time.Now().Sub() with time.Since()

Simplification found by staticcheck:

$ staticcheck ./... | grep S1012
device/cookie.go:90:5: should use time.Since instead of time.Now().Sub (S1012)
device/cookie.go:127:5: should use time.Since instead of time.Now().Sub (S1012)
device/cookie.go:242:5: should use time.Since instead of time.Now().Sub (S1012)
device/noise-protocol.go:304:13: should use time.Since instead of time.Now().Sub (S1012)
device/receive.go:82:46: should use time.Since instead of time.Now().Sub (S1012)
device/send.go:132:5: should use time.Since instead of time.Now().Sub (S1012)
device/send.go:139:5: should use time.Since instead of time.Now().Sub (S1012)
device/send.go:235:59: should use time.Since instead of time.Now().Sub (S1012)
device/send.go:393:9: should use time.Since instead of time.Now().Sub (S1012)
ratelimiter/ratelimiter.go:79:10: should use time.Since instead of time.Now().Sub (S1012)
ratelimiter/ratelimiter.go:87:10: should use time.Since instead of time.Now().Sub (S1012)

Change applied using:

$ find . -type f -name "*.go" -exec sed -i "s/Now().Sub(/Since(/g" {} \;

Signed-off-by: Matt Layher <mdlayher@gmail.com>

ipc/winpipe: go fmt

Signed-off-by: Matt Layher <mdlayher@gmail.com>

tun: windows: mitigate infinite loop in Flush()

It's possible that for whatever reason, we keep returning EOF, resulting
in repeated close/open/write operations, except with empty packets.

device: add SendKeepalivesToPeersWithCurrentKeypair for handover