WireGuard va ser acceptat i arribés integrat en la propera versió de Linux 5.6

protector de fil

S'ha donat a conèixer que David S. Miller, responsable de l'subsistema de xarxa en Linux, ha pres pegats amb la implementació de la interfície VPN d'el projecte WireGuard en la branca net-next. Amb la qual cosa a principis de l'any que ve, els canvis acumulats en la branca net-next formaran la base per al llançament de Linux 5.6.

Per als qui desconeixen de WireGuard han de saber que aquesta és una VPN que s'implementa sobre la base de mètodes de xifrat moderns, proporciona un rendiment molt alt, és fàcil d'usar, no presenta complicacions i ha demostrat la seva eficàcia en una sèrie d'implementacions grans que manegen grans volums de trànsit.

sobre WireGuard

El projecte s'ha desenvolupat des de 2015, ha passat una auditoria i verificació formal dels mètodes de xifrat utilitzats. El suport de WireGuard ja està integrat en NetworkManager i systemd, i els pegats de nucli són part de les distribucions bàsiques de Debian Unstable, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, Subgraph i ALT.

WireGuard utilitza el concepte d'enrutament de clau de xifrat, que implica vincular una clau privada a cada interfície de xarxa i usar-la per vincular claus públiques. L'intercanvi de claus públiques per establir una connexió es realitza per analogia amb SSH.

Per negociar claus i connectar-se sense iniciar un dimoni separat en l'espai de l'usuari, s'utilitza el mecanisme Noise_IK de el Marc de protocol de soroll, Similar a el manteniment de claus autoritzades en SSH. Les dades es transmeten a través de l'encapsulació en paquets UDP. Admet canviar l'adreça IP de servidor VPN (Roaming) sense interrompre la connexió i reconfigurar automàticament el client.

Per al xifrat, s'utilitzen el xifrat de flux ChaCha20 i l'algoritme d'autenticació de missatges Poly1305 (MAC), aquest es posicionen com anàlegs més ràpids i segurs d'AES-256-CTR i HMAC, la implementació de programari permet aconseguir un temps d'execució fix sense involucrar suport de maquinari especial.

Després de molt temps WireGuard per fi serà inclòs en Linux

linux

Des de ja fa diversos temps que s'han realitzat diversos intents per promoure el codi de WireGuard dins de Linux, però no han tingut èxit a causa de la vinculació de les seves pròpies implementacions de funcions criptogràfiques, que es van utilitzar per augmentar la productivitat.

Inicialment, aquestes funcions es van proposar per al nucli com una API addicional de baix nivell, que eventualment podria reemplaçar a l'API Crypto regular.

Després de les negociacions en la conferència nucli Recipes, els creadors de WireGuard al setembre van prendre una decisió de compromís de canviar els seus pegats per utilitzar l'API Crypto core, de la qual els desenvolupadors de WireGuard tenen queixes en termes de rendiment i seguretat general.

Es va decidir que l'API continués desenvolupant-se, però com un projecte separat.

Posteriorment al novembre, els desenvolupadors de el nucli van fer un compromís i van acordar transferir part de el codi a el nucli principal. De fet, alguns components es transferiran a l'nucli, però no com una API separades, sinó com a part de l'subsistema Crypto API.

Per exemple, Crypto API ja inclou implementacions ràpides preparades per Wireguard dels algoritmes ChaCha20 i Poly1305.

En relació amb la propera entrega de WireGuard en el nucli central, el fundador de el projecte va anunciar una reestructuració de l'repositori. Per simplificar el desenvolupament, el repositori monolític «WireGuard.git», que va ser dissenyat per a una existència separada, serà reemplaçat per tres dipòsits separats que són més adequats per a organitzar el treball amb codi en el nucli principal:

  • wireguard-linux.git : Un arbre de nucli complet amb canvis de el projecte Wireguard, els pegats es revisaran per a la seva inclusió en el nucli i es transferiran regularment a les branques net / net-next.
  • wireguard-tools.git: Un repositori d'utilitats i scripts que s'executen en l'espai de l'usuari, com wg i wg-quick. El repositori es pot usar per a crear paquets per a distribucions.
  • wireguard-linux-compat.git  un repositori amb una opció de mòdul, subministrat per separat de l'nucli i inclou la capa compat.h per garantir la compatibilitat amb els nuclis més antics. El desenvolupament principal es durà a terme en el repositori wireguard-linux.git, però fins ara els usuaris tenen l'oportunitat i la necessitat d'una versió separada dels pegats també seran compatibles en forma de treball.

Sigues el primer a comentar

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.