Otkriveno je to David S. Miller, odgovoran za mrežni podsistem u Linuxu, preuzeo je zakrpe sa implementacija VPN sučelja projekta WireGuard u mrežnoj sljedećoj grani. Uz to su početkom sljedeće godine nagomilane promjene u neto-sljedećoj grani oni će činiti osnovu za izdanje Linuxa 5.6.
Za one koji nisu svjesni WireGuard oni bi to trebali znati to je VPN koja se implementira na osnovu modernih metoda šifriranja, pruža vrlo visoke performanse, jednostavan je za upotrebu, Jednostavna je i dokazala se u brojnim velikim implementacijama koje obrađuju velike količine prometa.
O WireGuardu
Projekt je razvijen od 2015. godine, prošao je formalnu reviziju i verifikaciju korištenih metoda šifriranja. Podrška WireGuard je već integriran u NetworkManager i systemd, i zakrpe jezgra dio su osnovne distribucije Debian Unstable, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, Subgraph i ALT.
WireGuard koristi koncept usmjeravanja ključa za šifriranje, što uključuje vezivanje privatnog ključa za svako mrežno sučelje i njegovo korištenje za vezivanje javnih ključeva. Razmjena javnih ključeva radi uspostavljanja veze vrši se po analogiji sa SSH.
Za ugovaranje ključeva i povezivanje bez pokretanja zasebnog demona u korisničkom prostoru, koristi se mehanizam Noise_IK Okvira protokola za šum, slično održavanju autoriziranih ključeva u SSH. Podaci se prenose enkapsulacijom u UDP pakete. Podrška za promjenu IP adrese VPN servera (roming) bez prekida veze i automatskog rekonfiguriranja klijenta.
Za šifriranje se koristi šifriranje toka ChaCha20 i algoritam za provjeru autentičnosti poruka Poly1305 (MAC), pozicioniran je kao brži i sigurniji analog analognih AES-256-CTR i HMAC, čija softverska implementacija omogućava postizanje fiksnog vremena izvršavanja bez posebne hardverske podrške.
Nakon dugo vremena WireGuard će konačno biti uključen u Linux
Preduzeti su razni pokušaji promocije Kod WireGuard u Linuxu, ali nisu bili uspješni zbog vezivanja vlastitih implementacija kriptografskih funkcija, koje su korištene za povećanje produktivnosti.
Te su funkcije kernelu u početku predložene kao dodatni API niske razine, koji bi na kraju mogao zamijeniti redoviti Crypto API.
Nakon pregovora na konferenciji Kernel Recipes, kreatori WireGuarda u septembru su donijeli kompromisnu odluku da promijene svoj dio da koriste Crypto core API, na koji programeri WireGuard imaju pritužbe u pogledu performansi i opće sigurnosti.
Odlučeno je da će se API nastaviti razvijati, ali kao zaseban projekt.
Kasnije u novembru, programeri kernela su se obavezali i dogovorili su se da će prenijeti dio koda u glavni kernel. U stvari, neke će se komponente prenijeti u jezgru, ali ne kao zasebni API, već kao dio podsustava Crypto API.
Na primjer, Crypto API već uključuje brze implementacije koje je pripremio Wireguard algoritama ChaCha20 i Poly1305.
Što se tiče sljedećeg obroka WireGuarda u jezgri, osnivač projekta najavio je restrukturiranje spremišta. Radi pojednostavljenja razvoja, monolitno spremište "WireGuard.git", koje je dizajnirano za odvojeno postojanje, zamijenit će tri odvojena spremišta koja su prikladnija za organiziranje rada koda u glavnom jezgru:
- wireguard-linux.git - Kompletno stablo jezgre s promjenama iz projekta Wireguard, čije će zakrpe biti pregledane radi uključivanja u jezgru i redovito premještane u grane net / net-next.
- wireguard-tools.git- Spremište uslužnih programa i skripti koje se izvode u korisničkom prostoru, poput wg i wg-quick. Spremište se može koristiti za stvaranje paketa za distribuciju.
- wireguard-linux-compat.git spremište s opcijom modula, isporučuje se odvojeno od jezgre i uključuje sloj compat.h kako bi se osigurala kompatibilnost sa starijim jezgrima. Glavni razvoj odvijat će se u spremištu wireguard-linux.git, ali do sada korisnici imaju priliku i potreba za odvojenom verzijom zakrpa također će biti podržana u radnom obliku.