Telah dinyatakan bahawa David S. Miller, yang bertanggungjawab untuk subsistem rangkaian di Linux, telah mengambil tampalan dengan pelaksanaan antara muka VPN projek WireGuard di cawangan net-next. Dengan itu pada awal tahun depan, perubahan terkumpul di cabang net-next mereka akan menjadi asas untuk pelepasan Linux 5.6.
Bagi mereka yang tidak tahu WireGuard mereka harus tahu bahawa ini itu VPN yang dilaksanakan berdasarkan kaedah penyulitan moden, memberikan prestasi yang sangat tinggi, mudah digunakan, Ini tidak rumit dan telah membuktikan dirinya dalam sejumlah penyebaran besar yang menangani trafik yang banyak.
Mengenai WireGuard
Projek ini telah dikembangkan sejak tahun 2015, telah lulus audit formal dan verifikasi kaedah penyulitan yang digunakan. Sokongan dari WireGuard sudah diintegrasikan ke dalam NetworkManager dan systemd, dan patch kernel adalah sebahagian daripada taburan asas Debian Unstable, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, Subgraph, dan ALT.
WireGuard menggunakan konsep penghalaan kunci penyulitan, yang melibatkan mengikat kunci peribadi ke setiap antara muka rangkaian dan menggunakannya untuk mengikat kunci awam. Pertukaran kunci awam untuk mewujudkan sambungan dilakukan dengan analogi dengan SSH.
Untuk merundingkan kunci dan berhubung tanpa memulakan daemon yang terpisah di ruang pengguna, mekanisme Noise_IK dari Kerangka Protokol Kebisingan digunakan, serupa dengan mengekalkan kunci yang dibenarkan di SSH. Data dihantar melalui enkapsulasi dalam paket UDP. Sokongan untuk menukar alamat IP pelayan VPN (perayauan) tanpa mengganggu sambungan dan mengkonfigurasi semula pelanggan secara automatik.
Untuk penyulitan, enkripsi aliran ChaCha20 digunakan dan algoritma pengesahan mesej Poly1305 (MAC), ini diposisikan sebagai analog AES-256-CTR dan HMAC yang lebih pantas dan selamat, yang pelaksanaan perisiannya memungkinkan untuk mencapai masa pelaksanaan tetap tanpa melibatkan sokongan perkakasan khas.
Setelah sekian lama WireGuard akhirnya akan disertakan dalam Linux
Pelbagai usaha telah dilakukan untuk mempromosikan Kod WireGuard dalam Linux, tetapi mereka tidak berjaya kerana pengikatan pelaksanaan fungsi kriptografi mereka sendiri, yang digunakan untuk meningkatkan produktiviti.
Fungsi-fungsi ini pada awalnya diusulkan ke kernel sebagai tambahan API tingkat rendah, yang akhirnya dapat menggantikan Crypto API biasa.
Setelah berunding di persidangan Kernel Resipi, pencipta WireGuard pada bulan September mereka membuat keputusan kompromi untuk mengubah tambalan mereka untuk menggunakan Crypto core API, yang mana pengembang WireGuard mempunyai keluhan dari segi prestasi dan keselamatan umum.
Diputuskan bahawa API akan terus dikembangkan, tetapi sebagai projek yang terpisah.
Kemudian pada bulan November, pemaju kernel membuat komitmen dan mereka bersetuju untuk memindahkan sebahagian kod ke kernel utama. Sebenarnya, beberapa komponen akan dipindahkan ke kernel, tetapi bukan sebagai API yang terpisah, tetapi sebagai bagian dari subsistem Crypto API.
Sebagai contoh, Crypto API sudah merangkumi pelaksanaan pantas yang disiapkan oleh Wireguard algoritma ChaCha20 dan Poly1305.
Mengenai ansuran WireGuard yang seterusnya, pengasas projek itu mengumumkan penyusunan semula repositori. Untuk mempermudah pembangunan, repositori "WireGuard.git" monolitik, yang dirancang untuk keberadaan yang terpisah, akan digantikan oleh tiga repositori berasingan yang lebih sesuai untuk mengatur kerja kod di kernel utama:
- wireguard-linux.git - Pokok kernel lengkap dengan perubahan dari projek Wireguard, tambalannya akan ditinjau untuk dimasukkan ke dalam kernel dan secara berkala dipindahkan ke cabang net / net-next.
- wireguard-tools.git- Repositori utiliti dan skrip yang berjalan di ruang pengguna, seperti wg dan wg-quick. Repositori boleh digunakan untuk membuat pakej untuk pengedaran.
- wireguard-linux -ompat.git repositori dengan pilihan modul, dibekalkan secara berasingan dari kernel dan merangkumi lapisan Compan.h untuk memastikan keserasian dengan kernel yang lebih tua. Perkembangan utama akan berlaku di repositori wireguard-linux.git, tetapi sampai sekarang pengguna berpeluang dan keperluan untuk versi patch yang terpisah juga akan didukung dalam bentuk kerja.