Hal itu telah diungkapkan David S. Miller, yang bertanggung jawab atas subsistem jaringan Linux, telah mengambil alih tambalan dengan implementasi antarmuka VPN dari proyek WireGuard di cabang net-next. Dengan itu pada awal tahun depan, akumulasi perubahan di cabang net-next mereka akan menjadi dasar untuk rilis Linux 5.6.
Bagi mereka yang tidak menyadarinya WireGuard mereka harus tahu bahwa ini itu VPN yang diimplementasikan atas dasar metode enkripsi modern, memberikan kinerja yang sangat tinggi, mudah digunakan, Ini tidak rumit dan telah membuktikan dirinya dalam sejumlah penerapan besar yang menangani volume lalu lintas yang tinggi.
Tentang WireGuard
Proyek yang dikembangkan sejak 2015 ini telah lolos audit formal dan verifikasi metode enkripsi yang digunakan. Dukungan dari WireGuard sudah terintegrasi ke dalam NetworkManager dan systemd, dan patch kernel adalah bagian dari distribusi dasar Debian Unstable, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, Subgraph, dan ALT.
WireGuard menggunakan konsep perutean kunci enkripsi, yang melibatkan pengikatan kunci pribadi ke setiap antarmuka jaringan dan menggunakannya untuk mengikat kunci publik. Pertukaran kunci publik untuk membuat koneksi dilakukan dengan analogi dengan SSH.
Untuk menegosiasikan kunci dan menghubungkan tanpa memulai daemon terpisah di ruang pengguna, mekanisme Noise_IK dari Kerangka Protokol Kebisingan digunakan, serupa dengan pemeliharaan kunci resmi di SSH. Data ditransmisikan melalui enkapsulasi dalam paket UDP. Dukungan untuk mengubah alamat IP server VPN (roaming) tanpa mengganggu koneksi dan secara otomatis mengkonfigurasi ulang klien.
Untuk enkripsi, enkripsi aliran ChaCha20 digunakan dan algoritma otentikasi pesan Poly1305 (MAC), ini diposisikan sebagai analog yang lebih cepat dan lebih aman dari AES-256-CTR dan HMAC, yang implementasi perangkat lunaknya memungkinkan untuk mencapai waktu eksekusi tetap tanpa melibatkan dukungan perangkat keras khusus.
Setelah sekian lama, WireGuard akhirnya akan disertakan di Linux
Berbagai upaya telah dilakukan untuk mempromosikan Kode dari WireGuard dalam Linux, tetapi mereka belum berhasil karena pengikatan implementasi fungsi kriptografi mereka sendiri, yang digunakan untuk meningkatkan produktivitas.
Fungsi-fungsi ini awalnya diusulkan ke kernel sebagai API tingkat rendah tambahan, yang pada akhirnya dapat menggantikan API Crypto biasa.
Setelah negosiasi di konferensi Resep Kernel, pencipta WireGuard pada bulan September mereka membuat keputusan kompromi untuk mengubah tambalan mereka untuk menggunakan API inti Crypto, di mana pengembang WireGuard memiliki keluhan dalam hal kinerja dan keamanan umum.
Diputuskan bahwa API akan terus berkembang, tetapi sebagai proyek terpisah.
Kemudian di bulan November, pengembang kernel membuat komitmen dan mereka setuju untuk mentransfer beberapa kode ke kernel utama. Faktanya, beberapa komponen akan ditransfer ke kernel, tetapi tidak sebagai API terpisah, tetapi sebagai bagian dari subsistem Crypto API.
Misalnya, Crypto API sudah menyertakan implementasi cepat yang disiapkan oleh Wireguard dari algoritma ChaCha20 dan Poly1305.
Mengenai angsuran WireGuard berikutnya pada intinya, pendiri proyek mengumumkan restrukturisasi repositori. Untuk menyederhanakan pengembangan, repositori monolitik "WireGuard.git", yang dirancang untuk keberadaan terpisah, akan diganti dengan tiga repositori terpisah yang lebih cocok untuk mengatur kerja kode di kernel utama:
- wireguard-linux.git - Pohon kernel lengkap dengan perubahan dari proyek Wireguard, tambalannya akan ditinjau untuk dimasukkan ke dalam kernel dan secara teratur ditransfer ke cabang net / net-next.
- wireguard-tools.git- Gudang utilitas dan skrip yang berjalan di ruang pengguna, seperti wg dan wg-quick. Repositori dapat digunakan untuk membuat paket untuk distribusi.
- wireguard-linux-compat.git sebuah repositori dengan opsi modul, disediakan secara terpisah dari kernel dan menyertakan lapisan compat.h untuk memastikan kompatibilitas dengan kernel lama. Pengembangan utama akan berlangsung di repositori wireguard-linux.git, tetapi hingga saat ini pengguna memiliki kesempatan dan kebutuhan untuk versi terpisah dari tambalan juga akan didukung dalam formulir kerja.