असा खुलासा करण्यात आला आहे लिनक्स नेटवर्क उपप्रणालीसाठी जबाबदार डेव्हिड एस मिलर यांनी घेतला आहे सह पॅच नेट-नेक्स्ट शाखेत वायरगार्ड प्रोजेक्टच्या व्हीपीएन इंटरफेसची अंमलबजावणी. पुढच्या वर्षाच्या सुरूवातीस, नेट-नेक्स्ट शाखेत जमा झालेला बदल ते लिनक्स 5.6 रीलिझसाठी आधार तयार करतील.
नकळत त्यांच्यासाठी वायरगुर्ड त्यांना हे माहित असले पाहिजे तो एक व्हीपीएन आहे जे आधुनिक एन्क्रिप्शन पद्धतींच्या आधारावर अंमलात आणले जाते, खूप उच्च कार्यक्षमता प्रदान करते, वापरण्यास सुलभ आहे, हे गुंतागुंतित आहे आणि मोठ्या प्रमाणात तैनात केलेल्या वाहनांमध्ये स्वत: ला सिद्ध केले आहे जे मोठ्या प्रमाणात रहदारी हाताळतात.
वायरगार्ड बद्दल
हा प्रकल्प 2015 पासून विकसित केला गेला आहे, त्याद्वारे औपचारिक ऑडिट आणि वापरल्या गेलेल्या एनक्रिप्शन पद्धतींचे सत्यापन केले गेले आहे. चे समर्थन वायरगार्ड आधीपासूनच नेटवर्कमॅनेजर आणि सिस्टमड मध्ये समाकलित झाले आहे, आणि कर्नल पॅचेस डेबियन अस्थिर, मॅगेजिया, अल्पाइन, आर्क, जेंटू, ओपनआरटी, निक्सोस, सबग्राफ आणि एएलटीच्या मूलभूत वितरणाचा भाग आहेत.
वायरगार्ड एनक्रिप्शन की राउटिंगची संकल्पना वापरते, ज्यामध्ये प्रत्येक नेटवर्क इंटरफेससाठी खासगी की बाइंड करणे आणि सार्वजनिक की बाइ करण्यासाठी बांधणे यांचा समावेश आहे. कनेक्शन स्थापित करण्यासाठी सार्वजनिक कीची देवाणघेवाण एसएसएचशी साधर्मितीने केली जाते.
की स्पेसमध्ये वार्तालाप करण्यासाठी आणि वापरकर्त्याच्या जागेवर स्वतंत्र डिमन सुरू न करता कनेक्ट करण्यासाठी, ध्वनी प्रोटोकॉल फ्रेमवर्कची Noise_IK यंत्रणा वापरली आहे, एसएसएच मधील अधिकृत की देखरेखीप्रमाणेच. यूडीपी पॅकेटमधील एन्केप्युलेशनद्वारे डेटा प्रसारित केला जातो. व्हीपीएन सर्व्हरचा आयपी पत्ता बदलण्यासाठी समर्थन (रोमिंग) कनेक्शनमध्ये व्यत्यय न आणता आणि क्लायंटची स्वयंचलितपणे कॉन्फिगरेशन करा.
कूटबद्धीकरणासाठी, ChaCha20 प्रवाह एन्क्रिप्शन वापरला जातो आणि पॉली 1305०256 (मॅक) संदेश प्रमाणीकरण अल्गोरिदम, हे एईएस -२XNUMX-सीटीआर आणि एचएमएसीचे वेगवान आणि अधिक सुरक्षित अॅनालॉग्स म्हणून स्थित आहे, ज्यांचे सॉफ्टवेअर अंमलबजावणी विशेष हार्डवेअर समर्थन समाविष्ट न करता निश्चित अंमलबजावणीची वेळ साधण्यास अनुमती देते.
बर्याच दिवसानंतर वायरगार्ड अखेर लिनक्समध्ये समाविष्ट होईल
प्रोत्साहन देण्यासाठी विविध प्रयत्न केले गेले आहेत चा कोड लिनक्समध्ये वायरगार्ड, परंतु उत्पादनक्षमता वाढविण्यासाठी वापरल्या जाणार्या क्रिप्टोग्राफिक फंक्शन्सच्या स्वतःच्या अंमलबजावणीच्या बंधनामुळे ते यशस्वी झाले नाहीत.
ही कार्ये सुरुवातीला कर्नलला अतिरिक्त निम्न-स्तरीय एपीआय म्हणून प्रस्तावित केली गेली, जी अखेरीस नियमित क्रिप्टो एपीआय बदलू शकेल.
कर्नल रेसिपी परिषदेत चर्चेनंतर, वायरगार्डचे निर्माते सप्टेंबरमध्ये त्यांनी त्यांचे पॅचेस बदलण्याचा एक तडजोड करण्याचा निर्णय घेतला क्रिप्टो कोर एपीआय वापरण्यासाठी, त्यापैकी वायरगार्ड विकासकांकडे कामगिरी आणि सामान्य सुरक्षेच्या बाबतीत तक्रारी आहेत.
एपीआय विकसित करणे सुरू ठेवण्याचा निर्णय घेण्यात आला, परंतु स्वतंत्र प्रकल्प म्हणून.
नंतर नोव्हेंबरमध्ये, कर्नल विकसकांनी एक वचनबद्धता केली आणि त्यांनी कोडमधील काही मुख्य कर्नलमध्ये हस्तांतरित करण्यास सहमती दर्शविली. खरं तर, काही घटक कर्नलमध्ये हस्तांतरित केले जातील, परंतु स्वतंत्र एपीआय म्हणून नाही, परंतु क्रिप्टो एपीआय उपप्रणालीचा भाग म्हणून.
उदाहरणार्थ, क्राइप्टो एपीआय मध्ये आधीच वायरगार्डद्वारे तयार केलेल्या वेगवान अंमलबजावणीचा समावेश आहे चाॅक 20 आणि पॉली 1305 अल्गोरिदमचे.
कोरमधील पुढील वायरगार्ड हप्त्याबाबत, प्रकल्पाच्या संस्थापकाने रिपॉझिटरीच्या पुनर्रचनेची घोषणा केली. विकास सुलभ करण्यासाठी, स्वतंत्र अस्तित्वासाठी डिझाइन केलेले मोनोलिथिक "वायरगार्ड.git" रेपॉजिटरीची जागा तीन स्वतंत्र रेपॉजिटरिज घेतील जे मुख्य कर्नलमध्ये कोड कार्याचे आयोजन करण्यासाठी योग्य आहेत:
- वायरगार्ड-लिनक्स.git - वायरगार्ड प्रकल्पातील बदलांसह संपूर्ण कर्नल ट्री, ज्याच्या पॅचचे कर्नलमध्ये समावेश केल्याबद्दल पुनरावलोकन केले जाईल आणि नियमितपणे नेट / नेट-पुढच्या शाखांमध्ये हस्तांतरित केले जाईल.
- वायरगार्ड-टूल्स.git- डब्ल्यूजी आणि डब्ल्यूजी-क्विक सारख्या युजर स्पेसमध्ये चालणार्या युटिलिटीज आणि स्क्रिप्टचा रेपॉजिटरी. रेपॉजिटरीचा वापर वितरणासाठी पॅकेजेस तयार करण्यासाठी केला जाऊ शकतो.
- वायरगार्ड-लिनक्स-कॉम्पॅट.git मॉड्यूल पर्यायसह रेपॉजिटरी, कर्नलपासून वेगळे पुरवलेले आणि जुन्या कर्नल्ससह सुसंगतता सुनिश्चित करण्यासाठी कंपाट.एच. स्तर समाविष्ट करते. मुख्य विकास वायरगार्ड-लिनक्स.git रेपॉजिटरीमध्ये होईल, परंतु आतापर्यंत वापरकर्त्यांना संधी आहे आणि पॅचच्या स्वतंत्र आवृत्तीची आवश्यकता देखील कार्यरत स्वरूपात समर्थित असेल.