Bolo zverejnené, že Zúčastnil sa David S. Miller, zodpovedný za sieťový subsystém Linux náplasti s implementácia VPN rozhrania projektu WireGuard v pobočke net-next. S ktorými na začiatku budúceho roka došlo k akumulovaným zmenám v odbore net-next budú tvoriť základ pre vydanie Linux 5.6.
Pre tých, ktorí o tom nevedia WireGuard mali by to vedieť je to VPN ktorý je implementovaný na základe moderných metód šifrovania, poskytuje veľmi vysoký výkon, je ľahko použiteľný, Je nekomplikované a osvedčilo sa v mnohých veľkých nasadeniach, ktoré zvládajú vysoké objemy prenosu.
O spoločnosti WireGuard
Projekt bol vyvinutý od roku 2015, prešiel formálnym auditom a overením použitých šifrovacích metód. Podpora WireGuard je už integrovaný do NetworkManager a systemd, a opravy jadra sú súčasťou základných distribúcií Debian Unstable, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, Subgraph a ALT.
WireGuard využíva koncept smerovania šifrovacích kľúčov, ktorý zahŕňa naviazanie súkromného kľúča na každé sieťové rozhranie a jeho použitie na naviazanie verejných kľúčov. Výmena verejných kľúčov na nadviazanie spojenia sa uskutočňuje analogicky s SSH.
Ak chcete vyjednať kľúče a pripojiť sa bez spustenia samostatného démona v užívateľskom priestore, používa sa mechanizmus Noise_IK rámca protokolu šumu, podobne ako údržba autorizovaných kľúčov v SSH. Dáta sa prenášajú zapuzdrením v paketoch UDP. Podpora zmeny adresy IP servera VPN (roaming) bez prerušenia spojenia a automaticky prekonfiguruje klienta.
Na šifrovanie sa používa šifrovanie toku ChaCha20 a algoritmus overovania správ Poly1305 (MAC) je umiestnený ako rýchlejší a bezpečnejší analóg AES-256-CTR a HMAC, ktorého softvérová implementácia umožňuje dosiahnuť pevný čas vykonania bez potreby špeciálnej hardvérovej podpory.
Po dlhom čase bude WireGuard konečne zahrnutý do Linuxu
Boli urobené rôzne pokusy o propagáciu Kód WireGuard v systéme Linux, ale neboli úspešné z dôvodu viazania vlastných implementácií kryptografických funkcií, ktoré sa používali na zvýšenie produktivity.
Tieto funkcie boli pôvodne navrhnuté pre jadro ako ďalšie nízkoúrovňové API, ktoré by nakoniec mohlo nahradiť bežné Crypto API.
Po rokovaniach na konferencii Kernel Recipes, tvorcovia WireGuard v septembri prijali kompromisné rozhodnutie o zmene svojich opráv používať Crypto core API, na ktoré majú vývojári z WireGuard sťažnosti z hľadiska výkonu a všeobecnej bezpečnosti.
Bolo rozhodnuté, že API sa bude naďalej vyvíjať, ale ako samostatný projekt.
Neskôr v novembri sa vývojári jadra zaviazali a dohodli sa, že prenesú časť kódu do hlavného jadra. Niektoré komponenty sa v skutočnosti prenesú do jadra, ale nie ako samostatné API, ale ako súčasť subsystému Crypto API.
Napríklad Crypto API už obsahuje rýchle implementácie pripravené firmou Wireguard algoritmov ChaCha20 a Poly1305.
Pokiaľ ide o ďalšiu splátku WireGuard v jadre, zakladateľ projektu oznámil reštrukturalizáciu úložiska. Pre zjednodušenie vývoja bude monolitické úložisko „WireGuard.git“, ktoré bolo navrhnuté pre samostatnú existenciu, nahradené tromi samostatnými úložiskami, ktoré sú vhodnejšie na organizáciu práce s kódom v hlavnom jadre:
- wireguard-linux.git - Kompletný strom jadra so zmenami z projektu Wireguard, ktorého opravy budú skontrolované z hľadiska začlenenia do jadra a pravidelne prenášané do pobočiek net / net-next.
- wireguard-toolss.git- Úložisko obslužných programov a skriptov, ktoré sa spúšťajú v užívateľskom priestore, napríklad wg a wg-quick. Úložisko sa dá použiť na vytváranie balíkov pre distribúcie.
- wireguard-linux -patpat.git úložisko s možnosťou modulu, dodávané oddelene od jadra, ktoré obsahuje vrstvu compat.h na zabezpečenie kompatibility so staršími jadrami. Hlavný vývoj bude prebiehať v úložisku wireguard-linux.git, zatiaľ však majú používatelia možnosť a v pracovnej podobe bude podporovaná aj potreba samostatnej verzie opráv.