Tas ir atklāts Deivids S. Millers, kas ir atbildīgs par Linux tīkla apakšsistēmu, ir uzņēmies plāksteri ar WireGuard projekta VPN saskarnes ieviešana net-next filiālē. Ar kuru nākamā gada sākumā uzkrātās izmaiņas neto-nākamajā filiālē tie būs pamats Linux 5.6 izlaidumam.
Tiem, kas nezina WireGuard viņiem būtu jāzina, ka tas tas ir VPN kas tiek realizēts, pamatojoties uz modernām šifrēšanas metodēm, nodrošina ļoti augstu veiktspēju, ir viegli lietojams, Tas nav vienkāršs un ir pierādījis sevi daudzās lielās izvietošanas vietās, kas apstrādā lielu trafiku.
Par WireGuard
Projekts ir izstrādāts kopš 2015. gada, tas ir izturējis oficiālu auditu un izmantoto šifrēšanas metožu pārbaudi. Atbalsts WireGuard jau ir integrēts NetworkManager un systemd, un kodola ielāpi ir daļa no Debian Nestabila, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, Subgraph un ALT pamata izplatīšanas.
WireGuard izmanto šifrēšanas atslēgu maršrutēšanas jēdzienu, kas ietver privātas atslēgas piesiešanu katram tīkla interfeisam un tās izmantošanu publisko atslēgu saistīšanai. Publisko atslēgu apmaiņa, lai izveidotu savienojumu, tiek veikta pēc analoģijas ar SSH.
Lai risinātu sarunas par atslēgām un izveidotu savienojumu, lietotāja telpā neuzsākot atsevišķu dēmonu, tiek izmantots Noise_IK mehānisms Noise Protocol Framework, līdzīgi kā autorizētu atslēgu uzturēšana SSH. Dati tiek pārsūtīti, iekapsulējot UDP paketēs. Atbalsts VPN servera IP adreses maiņai (viesabonēšana), nepārtraucot savienojumu un automātiski pārkonfigurējot klientu.
Šifrēšanai tiek izmantota ChaCha20 straumes šifrēšana un Poly1305 (MAC) ziņojumu autentifikācijas algoritms, tas tiek pozicionēts kā ātrāki un drošāki AES-256-CTR un HMAC analogi, kuru programmatūras ieviešana ļauj sasniegt noteiktu izpildes laiku, neiesaistot īpašu aparatūras atbalstu.
Pēc ilgāka laika WireGuard beidzot tiks iekļauts Linux
Ir veikti dažādi mēģinājumi popularizēt Kods WireGuard operētājsistēmā Linux, taču tie nav bijuši veiksmīgi, jo saista viņu pašu kriptogrāfijas funkcijas, kas tika izmantotas produktivitātes palielināšanai.
Šīs funkcijas sākotnēji tika piedāvātas kodolam kā papildu zema līmeņa API, kas galu galā varētu aizstāt parasto Crypto API.
Pēc sarunām kodola receptes konferencē WireGuard radītāji septembrī viņi pieņēma kompromisa lēmumu mainīt savus plāksterus izmantot Crypto core API, par kuru WireGuard izstrādātājiem ir sūdzības par veiktspēju un vispārējo drošību.
Tika nolemts, ka API turpinās attīstīties, bet kā atsevišķs projekts.
Vēlāk novembrī kodola izstrādātāji apņēmās un viņi piekrita daļu koda pārsūtīt uz galveno kodolu. Patiesībā daži komponenti tiks pārsūtīti uz kodolu, bet ne kā atsevišķa API, bet gan kā daļa no Crypto API apakšsistēmas.
Piemēram, Crypto API jau ietver ātru ieviešanu, ko sagatavojis Wireguard no ChaCha20 un Poly1305 algoritmiem.
Attiecībā uz nākamo WireGuard iemaksu kodolā, projekta dibinātājs paziņoja par krātuves pārstrukturēšanu. Lai vienkāršotu attīstību, monolīto "WireGuard.git" krātuvi, kas bija paredzēta atsevišķai eksistencei, aizstās trīs atsevišķas krātuves, kas ir piemērotākas koda darbu organizēšanai galvenajā kodolā:
- wireguard-linux.git - Pilnīgs kodola koks ar izmaiņām no Wireguard projekta, kura plāksteri tiks pārskatīti, lai tos iekļautu kodolā, un regulāri tiek pārvietoti uz net / net-next-branch.
- wireguard-tools.git- Lietotņu un skriptu krātuve, kas darbojas lietotāja telpā, piemēram, wg un wg-quick. Repozitoriju var izmantot, lai izveidotu paketes izplatīšanai.
- wireguard-linux-compat.git repozitorijs ar moduļa opciju, kas tiek piegādāts atsevišķi no kodola un ietver saderības slāni compl.h, lai nodrošinātu saderību ar vecākiem kodoliem. Galvenā izstrāde notiks wireguard-linux.git repozitorijā, taču līdz šim lietotājiem ir bijusi iespēja un vajadzība pēc atsevišķas ielāpu versijas arī darba formā.