On paljastettu, että David S. Miller, joka on vastuussa Linux-verkko-osajärjestelmästä, on ottanut laastareita WireGuard-projektin VPN-käyttöliittymän toteuttaminen net-next-haarassa. Millä ensi vuoden alussa kertyneet muutokset seuraavassa nettohaarassa ne muodostavat pohjan Linux 5.6 -julkaisulle.
Niille, jotka eivät tiedä WireGuard heidän pitäisi tietää tämä se on VPN joka toteutetaan nykyaikaisten salausmenetelmien pohjalta, tarjoaa erittäin korkean suorituskyvyn, on helppo käyttää, Se on mutkaton ja osoittautunut monissa suurissa käyttöönotoissa, jotka käsittelevät suuria määriä liikennettä.
Tietoja WireGuardista
Hanketta on kehitetty vuodesta 2015 lähtien, ja se on läpäissyt muodollisen tarkastuksen ja todentamisen käytetyistä salausmenetelmistä. Tuki WireGuard on jo integroitu NetworkManageriin ja systemd: hen, ja ytimen korjaustiedostot ovat osa Debian Unstable, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, Subgraph ja ALT perusjakeluja.
WireGuard käyttää salausavainten reitityksen käsitettä, mikä edellyttää yksityisen avaimen sitomista kuhunkin verkkoliitäntään ja sen käyttämistä julkisten avainten sitomiseen. Julkisten avainten vaihto yhteyden muodostamiseksi tapahtuu analogisesti SSH: n kanssa.
Jos haluat neuvotella avaimista ja muodostaa yhteyden käynnistämättä erillistä demonia käyttäjätilassa, käytetään Noise_IK-mekanismia Noise Protocol Frameworkissa, samanlainen kuin SSH: n valtuutettujen avainten ylläpito. Tiedot lähetetään kapseloimalla UDP-paketteihin. Tuki VPN-palvelimen IP-osoitteen muuttamiseen (verkkovierailu) keskeyttämättä yhteyttä ja määrittämällä asiakas uudelleen.
Salaus tapahtuu ChaCha20-virtansalauksella ja Poly1305 (MAC) -sanomatodennusalgoritmi, tämä on sijoitettu nopeammin ja turvallisemmin AES-256-CTR: n ja HMAC: n analogeiksi, joiden ohjelmistototeutus mahdollistaa kiinteän suoritusajan saavuttamisen ilman erityistä laitteistotukea.
Pitkän ajan kuluttua WireGuard sisällytetään lopulta Linuxiin
Eri yrityksiä on edistetty Koodia WireGuard Linuxissa, mutta ne eivät ole onnistuneet johtuen niiden omien salaustoimintojen toteutusten sitomisesta, joita käytettiin tuottavuuden lisäämiseksi.
Näitä toimintoja ehdotettiin alun perin ytimeksi ylimääräisenä matalan tason API: na, joka voisi lopulta korvata tavallisen Crypto API: n.
Kernel Reseptit -konferenssissa käytyjen neuvottelujen jälkeen WireGuardin luojat syyskuussa he tekivät kompromissipäätöksen laastariensa vaihtamisesta käyttää Crypto core -sovellusliittymää, josta WireGuard-kehittäjillä on valituksia suorituskyvyn ja yleisen turvallisuuden suhteen.
API päätettiin kehittää edelleen, mutta erillisenä projektina.
Myöhemmin marraskuussa ytimen kehittäjät sitoutuivat ja he suostuivat siirtämään osan koodista pääydin. Jotkut komponentit siirretään itse asiassa ytimeen, mutta ei erillisenä API: na, vaan osana Crypto API -alijärjestelmää.
Esimerkiksi Crypto API sisältää jo Wireguardin valmistelemia nopeita toteutuksia ChaCha20- ja Poly1305-algoritmeista.
Mitä tulee seuraavaan WireGuard-erään ytimessä, projektin perustaja ilmoitti loppusijoitustilan uudelleenjärjestelystä. Kehityksen yksinkertaistamiseksi monoliittinen "WireGuard.git" -tietovarasto, joka on suunniteltu erillistä olemassaoloa varten, korvataan kolmella erillisellä arkistolla, jotka soveltuvat paremmin koodityön järjestämiseen pääydin:
- wireguard-linux.git - Täydellinen ytimipuu, jossa on muutoksia Wireguard-projektista, jonka korjaustiedostot tarkistetaan sisällyttämiseksi ytimeen ja siirretään säännöllisesti net / net-next-haaroihin.
- wireguard-tools.git- Käyttäjätilassa toimivien apuohjelmien ja komentosarjojen, kuten wg ja wg-quick, arkisto. Arkistoa voidaan käyttää jakeluiden pakettien luomiseen.
- wireguard-linux-compat.git tietovarasto, jossa on moduulivaihtoehto, toimitetaan erikseen ytimestä ja sisältää vastaavan h-kerroksen yhteensopivuuden takaamiseksi vanhempien ytimien kanssa. Pääkehitys tapahtuu wireguard-linux.git-arkistossa, mutta toistaiseksi käyttäjillä on mahdollisuus ja tarve saada erillinen versio korjaustiedostoista myös työmuodossa.