Otkriveno je da David S. Miller, odgovoran za Linux mrežni podsustav, preuzeo je zakrpe sa implementacija VPN sučelja projekta WireGuard u mrežnoj sljedećoj grani. S čime su se početkom sljedeće godine nagomilale promjene u neto-sljedećoj grani oni će činiti osnovu za izdanje Linuxa 5.6.
Za one koji ne znaju WireGuard trebali bi znati da ovo to je VPN koja se provodi na temelju suvremenih metoda šifriranja, pruža vrlo visoke performanse, jednostavan je za upotrebu, Jednostavan je i dokazao se u brojnim velikim implementacijama koje obrađuju velike količine prometa.
O WireGuardu
Projekt se razvija od 2015. godine, prošao je formalnu reviziju i provjeru korištenih metoda šifriranja. Podrška WireGuard je već integriran u NetworkManager i systemd, i zakrpe jezgre dio su osnovne distribucije Debian Unstable, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, Subgraph i ALT.
WireGuard koristi koncept usmjeravanja ključa za šifriranje, što uključuje vezivanje privatnog ključa za svako mrežno sučelje i njegovo korištenje za povezivanje javnih ključeva. Razmjena javnih ključeva radi uspostavljanja veze vrši se analogno SSH-u.
Za ugovaranje ključeva i povezivanje bez pokretanja zasebnog demona u korisničkom prostoru, koristi se mehanizam Noise_IK Okvira protokola za šum, slično održavanju autoriziranih ključeva u SSH. Podaci se prenose enkapsulacijom u UDP pakete. Podrška za promjenu IP adrese VPN poslužitelja (roaming) bez prekida veze i automatskog rekonfiguriranja klijenta.
Za šifriranje se koristi šifriranje streama ChaCha20 i algoritam za provjeru autentičnosti poruka Poly1305 (MAC), pozicionirani su kao brži i sigurniji analozi AES-256-CTR i HMAC, čija softverska implementacija omogućuje postizanje fiksnog vremena izvršenja bez posebne hardverske podrške.
Nakon dugo vremena WireGuard će napokon biti uključen u Linux
Poduzimani su razni pokušaji promocije Kod od WireGuard unutar Linuxa, ali nisu bili uspješni zbog vezanja vlastitih implementacija kriptografskih funkcija koje su korištene za povećanje produktivnosti.
Te su funkcije kernelu u početku predložene kao dodatni API niske razine, koji bi na kraju mogao zamijeniti redoviti Crypto API.
Nakon pregovora na konferenciji Kernel Recipes, tvorci WireGuarda u rujnu su donijeli kompromisnu odluku da promijene svoje zakrpe koristiti Crypto core API, na koji programeri WireGuard imaju pritužbe u pogledu performansi i opće sigurnosti.
Odlučeno je da će se API nastaviti razvijati, ali kao zaseban projekt.
Kasnije u studenom, programeri jezgre su se obvezali i dogovorili su se da će prenijeti dio koda u glavnu jezgru. Zapravo, neke će se komponente prenijeti u jezgru, ali ne kao zasebni API, već kao dio podsustava Crypto API.
Na primjer, Crypto API već uključuje brze implementacije koje je pripremio Wireguard algoritama ChaCha20 i Poly1305.
Što se tiče sljedećeg obroka WireGuarda u jezgri, osnivač projekta najavio je restrukturiranje spremišta. Radi pojednostavljenja razvoja, monolitno spremište "WireGuard.git", koje je dizajnirano za zasebno postojanje, zamijenit će tri odvojena spremišta koja su prikladnija za organizaciju rada koda u glavnom jezgru:
- wireguard-linux.git - Kompletno stablo jezgre s promjenama iz projekta Wireguard, čije će zakrpe biti pregledane radi uključivanja u jezgru i redovito premještane u grane net / net-next.
- žičani čuvari-alati.git- Spremište uslužnih programa i skripti koje se izvode u korisničkom prostoru, poput wg i wg-quick. Spremište se može koristiti za stvaranje paketa za distribuciju.
- wireguard-linux-compat.git spremište s opcijom modula, isporučuje se odvojeno od jezgre i uključuje sloj compat.h kako bi se osigurala kompatibilnost sa starijim jezgrama. Glavni razvoj odvijat će se u spremištu wireguard-linux.git, ali do sada korisnici imaju priliku i potreba za zasebnom verzijom zakrpa također će biti podržana u radnom obliku.