Έχει αποκαλυφθεί ότι Ο David S. Miller, υπεύθυνος για το υποσύστημα δικτύου Linux, ανέλαβε μπαλώματα με την υλοποίηση της διεπαφής VPN του έργου WireGuard στον κλάδο net-next. Με το οποίο στις αρχές του επόμενου έτους, οι συσσωρευμένες αλλαγές στον κλάδο net-next θα αποτελέσουν τη βάση για την έκδοση Linux 5.6.
Για όσους δεν το γνωρίζουν WireGuard πρέπει να το γνωρίζουν αυτό είναι ένα VPN που εφαρμόζεται με βάση τις σύγχρονες μεθόδους κρυπτογράφησης, παρέχει πολύ υψηλή απόδοση, είναι εύκολο στη χρήση, Είναι απλό και έχει αποδειχθεί σε μια σειρά μεγάλων αναπτύξεων που χειρίζονται μεγάλο όγκο κυκλοφορίας.
Σχετικά με το WireGuard
Το έργο αναπτύχθηκε από το 2015, πέρασε επίσημο έλεγχο και επαλήθευση των μεθόδων κρυπτογράφησης που χρησιμοποιήθηκαν. Η υποστήριξη του Το WireGuard έχει ήδη ενσωματωθεί στο NetworkManager και στο systemd, και οι ενημερώσεις κώδικα του πυρήνα αποτελούν μέρος των βασικών διανομών του Debian Unstable, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, Subgraph και ALT.
Το WireGuard χρησιμοποιεί την έννοια της δρομολόγησης κλειδιών κρυπτογράφησης, το οποίο περιλαμβάνει τη δέσμευση ενός ιδιωτικού κλειδιού σε κάθε διεπαφή δικτύου και τη χρήση του για τη σύνδεση δημόσιων κλειδιών. Η ανταλλαγή δημόσιων κλειδιών για τη δημιουργία σύνδεσης γίνεται κατ 'αναλογία με το SSH.
Για να διαπραγματευτείτε κλειδιά και να συνδεθείτε χωρίς να ξεκινήσετε ξεχωριστό δαίμονα στο χώρο χρήστη, χρησιμοποιείται ο μηχανισμός Noise_IK του Noise Protocol Framework, παρόμοια με τη συντήρηση εξουσιοδοτημένων κλειδιών στο SSH. Τα δεδομένα μεταδίδονται μέσω ενθυλάκωσης σε πακέτα UDP. Υποστήριξη για αλλαγή της διεύθυνσης IP του διακομιστή VPN (περιαγωγή) χωρίς διακοπή της σύνδεσης και αυτόματη αναδιάρθρωση του πελάτη.
Για κρυπτογράφηση, χρησιμοποιείται κρυπτογράφηση ροής ChaCha20 και τον αλγόριθμο ελέγχου ταυτότητας μηνυμάτων Poly1305 (MAC), τοποθετείται ως ταχύτερα και πιο ασφαλή ανάλογα των AES-256-CTR και HMAC, των οποίων η εφαρμογή λογισμικού επιτρέπει την επίτευξη σταθερού χρόνου εκτέλεσης χωρίς να απαιτείται ειδική υποστήριξη υλικού.
Μετά από πολύ καιρό, το WireGuard θα συμπεριληφθεί τελικά στο Linux
Έχουν γίνει διάφορες προσπάθειες προώθησης Ο κωδικός του WireGuard εντός Linux, αλλά δεν ήταν επιτυχείς λόγω της δέσμευσης των δικών τους εφαρμογών κρυπτογραφικών λειτουργιών, οι οποίες χρησιμοποιήθηκαν για την αύξηση της παραγωγικότητας
Αυτές οι λειτουργίες προτάθηκαν αρχικά στον πυρήνα ως ένα πρόσθετο API χαμηλού επιπέδου, το οποίο θα μπορούσε τελικά να αντικαταστήσει το κανονικό API Crypto.
Μετά από διαπραγματεύσεις στο συνέδριο Kernel Recipes, οι δημιουργοί του WireGuard Τον Σεπτέμβριο πήραν μια συμβιβαστική απόφαση για να αλλάξουν τα μπαλώματά τους να χρησιμοποιήσει το Crypto core API, του οποίου οι προγραμματιστές WireGuard έχουν παράπονα όσον αφορά την απόδοση και τη γενική ασφάλεια.
Αποφασίστηκε ότι το API θα συνεχίσει να αναπτύσσεται, αλλά ως ξεχωριστό έργο.
Αργότερα το Νοέμβριο, οι προγραμματιστές του πυρήνα δεσμεύτηκαν και συμφώνησαν να μεταφέρουν μέρος του κώδικα στον κύριο πυρήνα. Στην πραγματικότητα, ορισμένα στοιχεία θα μεταφερθούν στον πυρήνα, αλλά όχι ως ξεχωριστό API, αλλά ως μέρος του υποσυστήματος Crypto API.
Για παράδειγμα, το Crypto API περιλαμβάνει ήδη γρήγορες εφαρμογές που προετοιμάστηκαν από την Wireguard των αλγορίθμων ChaCha20 και Poly1305.
Όσον αφορά την επόμενη δόση WireGuard στον πυρήνα, ο ιδρυτής του έργου ανακοίνωσε την αναδιάρθρωση του αποθετηρίου. Για να απλοποιηθεί η ανάπτυξη, το μονολιθικό αποθετήριο "WireGuard.git", το οποίο σχεδιάστηκε για ξεχωριστή ύπαρξη, θα αντικατασταθεί από τρία ξεχωριστά αποθετήρια που είναι πιο κατάλληλα για την οργάνωση της εργασίας κώδικα στον κύριο πυρήνα
- wireguard-linux.git - Ένα πλήρες δέντρο πυρήνα με αλλαγές από το έργο Wireguard, τα patches του οποίου θα επανεξεταστούν για συμπερίληψη στον πυρήνα και θα μεταφέρονται τακτικά στους net / net-next κλάδους.
- wireguard-tools.git- Ένα αποθετήριο βοηθητικών προγραμμάτων και σεναρίων που εκτελούνται στο χώρο του χρήστη, όπως το wg και το wg-quick. Το αποθετήριο μπορεί να χρησιμοποιηθεί για τη δημιουργία πακέτων για διανομές.
- wireguard-linux -ompat.git ένα αποθετήριο με μια επιλογή λειτουργικής μονάδας, που παρέχεται ξεχωριστά από τον πυρήνα και περιλαμβάνει το επίπεδο .. για να διασφαλιστεί η συμβατότητα με παλαιότερους πυρήνες. Η κύρια ανάπτυξη θα πραγματοποιηθεί στο αποθετήριο wireguard-linux.git, αλλά μέχρι στιγμής οι χρήστες έχουν την ευκαιρία και την ανάγκη για μια ξεχωριστή έκδοση των ενημερώσεων κώδικα θα υποστηρίζονται επίσης στη φόρμα εργασίας.