Buvo atskleista, kad Davidas S. Milleris, atsakingas už „Linux“ tinklo posistemį, ėmėsi pleistrai su „WireGuard“ projekto VPN sąsajos diegimas „net-next“ filiale. Su kuriais kitų metų pradžioje sukaupti pokyčiai gryname-kitame filiale jie bus pagrindas „Linux 5.6“ leidimui.
Tiems, kurie nežino WireGuard jie turėtų žinoti, kad tai tai VPN kuris įgyvendinamas remiantis šiuolaikiniais šifravimo metodais, užtikrina labai aukštą našumą, yra lengva naudoti, Tai nesudėtinga ir įrodė save daugybėje didelių dislokacijų, kurios vykdo didelį srautą.
Apie „WireGuard“
Projektas buvo kuriamas nuo 2015 m., Jis išlaikė oficialų naudojamų šifravimo metodų auditą ir patikrą. Parama „WireGuard“ jau yra integruotas į „NetworkManager“ ir „systemd“, ir branduolio pataisos yra pagrindinių „Debian Unstable“, „Mageia“, „Alpine“, „Arch“, „Gentoo“, „OpenWrt“, „NixOS“, „Subgraph“ ir ALT paskirstymų dalis.
„WireGuard“ naudoja šifravimo raktų nukreipimo koncepciją, kuris apima privataus rakto susiejimą su kiekviena tinklo sąsaja ir jo naudojimą viešiesiems raktams susieti. Viešieji raktai keičiami siekiant užmegzti ryšį pagal analogiją su SSH.
Norėdami derėtis dėl raktų ir prisijungti nepaleisdami atskiro demono vartotojo erdvėje, naudojamas triukšmo protokolo sistemos „Noise_IK“ mechanizmas, panašiai kaip SSH patvirtintų raktų priežiūra. Duomenys perduodami per UDP paketus. Palaikymas norint pakeisti VPN serverio IP adresą (tarptinklinis ryšys) nenutraukdamas ryšio ir automatiškai perkonfigūruodamas klientą.
Šifravimui naudojamas „ChaCha20“ srauto šifravimas ir „Poly1305“ (MAC) pranešimų autentifikavimo algoritmas, tai pozicionuojami kaip greitesni ir saugesni AES-256-CTR ir HMAC analogai, kurių programinės įrangos diegimas leidžia pasiekti fiksuotą vykdymo laiką be specialios aparatinės įrangos palaikymo.
Po ilgo laiko „WireGuard“ pagaliau bus įtraukta į „Linux“
Buvo bandoma įvairiai skatinti Kodas „WireGuard“ sistemoje „Linux“, tačiau jie nebuvo sėkmingi dėl jų pačių susietų kriptografinių funkcijų, kurios buvo naudojamos produktyvumui padidinti, susiejimo.
Iš pradžių šios funkcijos buvo pasiūlytos branduoliui kaip papildoma žemo lygio API, kuri galiausiai galėtų pakeisti įprastą „Crypto“ API.
Po derybų „Branduolio receptų“ konferencijoje „WireGuard“ kūrėjai rugsėjį jie priėmė kompromisinį sprendimą pakeisti savo pleistrus naudoti „Crypto core“ API, dėl kurios „WireGuard“ kūrėjai turi nusiskundimų dėl našumo ir bendro saugumo.
Buvo nuspręsta, kad API bus toliau kuriama, tačiau kaip atskiras projektas.
Vėliau lapkričio mėnesį branduolio kūrėjai įsipareigojo ir jie sutiko dalį kodo perkelti į pagrindinį branduolį. Tiesą sakant, kai kurie komponentai bus perkelti į branduolį, bet ne kaip atskira API, bet kaip „Crypto API“ posistemio dalis.
Pavyzdžiui, „Crypto API“ jau yra greitas įdiegimas, kurį paruošė „Wireguard“ ChaCha20 ir Poly1305 algoritmų.
Kalbant apie kitą „WireGuard“ dalį pagrindinėje dalyje, projekto įkūrėjas paskelbė apie kapinyno pertvarkymą. Siekiant supaprastinti kūrimą, monolitinė „WireGuard.git“ saugykla, sukurta atskiram egzistavimui, bus pakeista trimis atskiromis saugyklomis, kurios labiau tinka organizuoti kodo darbą pagrindiniame branduolyje:
- wireguard-linux.git - Visas branduolio medis su pakeitimais iš „Wireguard“ projekto, kurio pataisos bus peržiūrėtos įtraukiant į branduolį ir reguliariai perkeliamos į „net / net-next-branch“.
- wireguard-tools.git- Vartotojo erdvėje veikiančių komunalinių paslaugų ir scenarijų, tokių kaip wg ir wg-quick, saugykla. Saugykla gali būti naudojama paskirstymo paketams kurti.
- wireguard-linux-compat.git talpykla su modulio parinktimi, tiekiama atskirai nuo branduolio ir apima suderinamumo sluoksnį, kad būtų užtikrintas suderinamumas su senesniais branduoliais. Pagrindinis kūrimas vyks „wireguard-linux.git“ saugykloje, tačiau iki šiol vartotojai turi galimybę ir darbo forma taip pat bus palaikomas atskiros pataisų versijos poreikis.