To je bilo razkrito David S. Miller, odgovoren za omrežni podsistem Linux, je prevzel obliži z izvajanje vmesnika VPN projekta WireGuard v veji net-next. S tem so se v začetku prihodnjega leta nabrale spremembe v neto naslednji panogi predstavljali bodo osnovo za izdajo Linuxa 5.6.
Za tiste, ki ne vedo WireGuard to bi morali vedeti to je VPN ki se izvaja na osnovi sodobnih metod šifriranja, zagotavlja zelo visoko zmogljivost, je enostaven za uporabo, Je preprost in se je izkazal v številnih velikih postavitvah, ki obvladujejo velike količine prometa.
O WireGuardu
Projekt je bil razvit od leta 2015, opravil je formalno revizijo in preverjanje uporabljenih metod šifriranja. Podpora WireGuard je že integriran v NetworkManager in systemd, in popravki jedra so del osnovne distribucije Debian Unstable, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, Subgraph in ALT.
WireGuard uporablja koncept usmerjanja šifrirnega ključa, ki vključuje vezavo zasebnega ključa na vsak omrežni vmesnik in njegovo uporabo za vezavo javnih ključev. Izmenjava javnih ključev za vzpostavitev povezave poteka po analogiji s SSH.
Če želite izgovoriti ključe in se povezati, ne da bi v uporabniškem prostoru zagnali ločen demon, uporablja se mehanizem Noise_IK iz okvira Noise Protocol, podobno kot vzdrževanje pooblaščenih ključev v SSH. Podatki se prenašajo z enkapsulacijo v pakete UDP. Podpora za spremembo naslova IP strežnika VPN (gostovanje) brez prekinitve povezave in samodejno ponovno konfigurirajte odjemalca.
Za šifriranje se uporablja šifriranje toka ChaCha20 in algoritem za preverjanje pristnosti sporočil Poly1305 (MAC) sta ta postavljena kot hitrejša in varnejša analoga AES-256-CTR in HMAC, katerih programska izvedba omogoča doseganje fiksnega časa izvajanja brez posebne strojne podpore.
Po dolgem času bo WireGuard končno vključen v Linux
Za promocijo so bili različni poskusi Koda WireGuard znotraj Linuxa, vendar niso bili uspešni zaradi vezave lastnih izvedb kriptografskih funkcij, ki so bile uporabljene za povečanje produktivnosti.
Te funkcije so bile prvotno predlagane jedru kot dodatni API na nizki ravni, ki bi lahko sčasoma nadomestil običajni API Crypto.
Po pogajanjih na konferenci Kernel Recipes, ustvarjalci WireGuard septembra so sprejeli kompromisno odločitev, da bodo spremenili svoje obliže za uporabo API-ja Crypto core, katerega razvijalci WireGuard se pritožujejo glede zmogljivosti in splošne varnosti.
Odločeno je bilo, da se bo API še naprej razvijal, vendar kot ločen projekt.
Kasneje novembra so se razvijalci jeder zavezali in dogovorili so se, da bodo del kode prenesli v glavno jedro. Dejansko se bodo nekatere komponente prenesle v jedro, vendar ne kot ločen API, temveč kot del podsistema Crypto API.
Na primer, Crypto API že vključuje hitre izvedbe, ki jih je pripravil Wireguard algoritmov ChaCha20 in Poly1305.
Glede naslednjega obroka WireGuard v jedru, ustanovitelj projekta je napovedal prestrukturiranje odlagališča. Za poenostavitev razvoja bodo monolitno repozitorij WireGuard.git, ki je bil zasnovan za ločen obstoj, nadomestili trije ločeni repozitoriji, ki so bolj primerni za organizacijo dela kode v glavnem jedru:
- wireguard-linux.git - Popolno drevo jedra s spremembami iz projekta Wireguard, katerih popravki bodo pregledani za vključitev v jedro in redno preneseni v veje net / net-next.
- wireguard-tools.git- Skladišče pripomočkov in skriptov, ki se izvajajo v uporabniškem prostoru, kot sta wg in wg-quick. Skladišče se lahko uporablja za ustvarjanje paketov za distribucije.
- wireguard-linux-compat.git repozitorij z možnostjo modula, dobavljen ločeno od jedra in vključuje sloj compat.h, da se zagotovi združljivost s starejšimi jedri. Glavni razvoj bo potekal v odlagališču wireguard-linux.git, do zdaj pa imajo uporabniki možnost in potreba po ločeni različici popravkov bo podprta tudi v delovni obliki.