इसका खुलासा हुआ है लिनक्स में नेटवर्क सबसिस्टम की ज़िम्मेदारी डेविड एस. मिलर ने ली है के साथ पैच शुद्ध-अगली शाखा में वायरगार्ड परियोजना के वीपीएन इंटरफ़ेस का कार्यान्वयन। जिसके बाद अगले साल की शुरुआत में, नेट-अगली शाखा में संचयी परिवर्तन होंगे वे Linux 5.6 की रिलीज़ का आधार बनेंगे।
अनजान लोगों के लिए WireGuard उन्हें पता होना चाहिए कि यह यह एक वीपीएन है जिसे आधुनिक एन्क्रिप्शन विधियों के आधार पर कार्यान्वित किया जाता है, बहुत उच्च प्रदर्शन प्रदान करता है, उपयोग में आसान है, यह सीधा है और इसने बड़ी मात्रा में यातायात को संभालने वाली कई बड़ी तैनाती में खुद को साबित किया है।
वायरगार्ड के बारे में
यह परियोजना 2015 से विकास में है, इसने उपयोग की गई एन्क्रिप्शन विधियों का ऑडिट और औपचारिक सत्यापन पारित कर दिया है। का समर्थन वायरगार्ड पहले से ही नेटवर्कमैनेजर और सिस्टमडी में एकीकृत है, और कर्नेल पैच बुनियादी डेबियन अनस्टेबल, मेजिया, अल्पाइन, आर्क, जेंटू, ओपनवर्ट, निक्सओएस, सबग्राफ और एएलटी वितरण का हिस्सा हैं।
वायरगार्ड एन्क्रिप्शन कुंजी रूटिंग की अवधारणा का उपयोग करता है, जिसमें प्रत्येक नेटवर्क इंटरफ़ेस के लिए एक निजी कुंजी को बाइंड करना और सार्वजनिक कुंजियों को बाइंड करने के लिए इसका उपयोग करना शामिल है। कनेक्शन स्थापित करने के लिए सार्वजनिक कुंजियों का आदान-प्रदान एसएसएच के अनुरूप किया जाता है।
उपयोगकर्ता स्थान में एक अलग डेमॉन शुरू किए बिना कुंजियों पर बातचीत करने और कनेक्ट करने के लिए, शोर प्रोटोकॉल फ्रेमवर्क के Noise_IK तंत्र का उपयोग किया जाता है, SSH में अधिकृत कुंजी बनाए रखने के समान। यूडीपी पैकेट में एनकैप्सुलेशन के माध्यम से डेटा प्रसारित किया जाता है। वीपीएन सर्वर आईपी एड्रेस बदलने में सहायता करें (रोमिंग) कनेक्शन को बाधित किए बिना और क्लाइंट को स्वचालित रूप से पुन: कॉन्फ़िगर करें।
एन्क्रिप्शन के लिए, चाचा20 स्ट्रीम सिफर का उपयोग किया जाता है और Poly1305 संदेश प्रमाणीकरण एल्गोरिथ्म (MAC), इन्हें AES-256-CTR और HMAC के तेज़ और अधिक सुरक्षित एनालॉग के रूप में तैनात किया गया है, जिसका सॉफ़्टवेयर कार्यान्वयन विशेष हार्डवेयर समर्थन को शामिल किए बिना एक निश्चित निष्पादन समय प्राप्त करने की अनुमति देता है।
लंबे समय के बाद आखिरकार वायरगार्ड को लिनक्स में शामिल किया जाएगा
पिछले कुछ समय से प्रमोशन के लिए तरह-तरह के प्रयास किए जा रहे हैं का कोड है लिनक्स के भीतर वायरगार्ड, लेकिन वे क्रिप्टोग्राफ़िक फ़ंक्शंस के अपने स्वयं के कार्यान्वयन को जोड़ने के कारण सफल नहीं हुए हैं, जिनका उपयोग उत्पादकता बढ़ाने के लिए किया गया था।
प्रारंभ में, इन कार्यों को कर्नेल के लिए एक अतिरिक्त निम्न-स्तरीय एपीआई के रूप में प्रस्तावित किया गया था, जो अंततः नियमित क्रिप्टो एपीआई को प्रतिस्थापित कर सकता था।
कर्नेल रेसिपी सम्मेलन में बातचीत के बाद, वायरगार्ड के निर्माता सितंबर में उन्होंने अपने पैच को बदलने का समझौता किया क्रिप्टो कोर एपीआई का उपयोग करने के लिए, जिसमें वायरगार्ड डेवलपर्स के पास प्रदर्शन और सामान्य सुरक्षा के संदर्भ में शिकायतें हैं।
यह निर्णय लिया गया कि एपीआई का विकास जारी रहेगा, लेकिन एक अलग परियोजना के रूप में।
बाद में नवंबर में, कर्नेल डेवलपर्स ने एक प्रतिबद्धता बनाई और वे कुछ कोड को मुख्य कर्नेल में स्थानांतरित करने के लिए सहमत हुए। वास्तव में, कुछ घटकों को कर्नेल में स्थानांतरित किया जाएगा, लेकिन एक अलग एपीआई के रूप में नहीं, बल्कि क्रिप्टो एपीआई सबसिस्टम के हिस्से के रूप में।
उदाहरण के लिए, क्रिप्टो एपीआई में पहले से ही वायरगार्ड द्वारा तैयार त्वरित कार्यान्वयन शामिल है। चाचा20 और पॉली1305 एल्गोरिदम का।
कोर में वायरगार्ड की अगली किस्त के संबंध में, परियोजना के संस्थापक ने भंडार के पुनर्गठन की घोषणा की। विकास को सरल बनाने के लिए, अखंड "वायरगार्ड.गिट" रिपॉजिटरी, जिसे एक अलग अस्तित्व के लिए डिज़ाइन किया गया था, को तीन अलग-अलग रिपॉजिटरी द्वारा प्रतिस्थापित किया जाएगा जो मुख्य कर्नेल में कोड के साथ काम को व्यवस्थित करने के लिए बेहतर अनुकूल हैं:
- वायरगार्ड- linux.git - वायरगार्ड परियोजना से परिवर्तन के साथ एक पूर्ण कर्नेल वृक्ष, जिसमें से पैच कर्नेल में शामिल किए जाने की समीक्षा की जाएगी और नियमित रूप से नेट / नेट-नेक्स्ट शाखाओं में स्थानांतरित की जाएगी।
- वायरगार्ड-टूल्स.जित्- यूटिलिटीज और स्क्रिप्ट्स का भंडार जो यूजर स्पेस में चलते हैं, जैसे wg और wg-quick। वितरण के लिए पैकेज बनाने के लिए रिपॉजिटरी का उपयोग किया जा सकता है।
- वायरगार्ड-लाइनक्स-कॉमेट.गिट मॉड्यूल विकल्प के साथ एक रिपॉजिटरी, जो कर्नेल से अलग से आपूर्ति की जाती है और इसमें पुराने कर्नेल के साथ संगतता सुनिश्चित करने के लिए कंपेटीह परत शामिल है। मुख्य विकास वायरगार्ड-लाइनक्स.गिट रिपॉजिटरी में होगा, लेकिन अब तक उपयोगकर्ताओं के पास अवसर है और काम के रूप में पैच के एक अलग संस्करण की आवश्यकता का भी समर्थन किया जाएगा।