WireGuard waa la aqbalay waxaana lagu dhex dari doonaa nooca xiga ee Linux 5.6

Darkcrizt

Daqiiqado 4

waardiye

Waxaa la shaaciyey taas David S. Miller, oo mas'uul ka ah nidaamka hoosaadka shabakadda Linux, ayaa qaatay balastar leh hirgelinta isdhexgalka VPN ee mashruuca WireGuard ee shabakadda soo socota. Taas oo bilawga sanadka soo socda, isbeddelada is biirsaday ee laanta saafiga ah ee soo socota waxay aasaas u noqon doonaan sii-deynta Linux 5.6.

Kuwa aan ka warqabin WireGuard waa inay ogaadaan in tan waa VPN kaas oo lagu fuliyo iyada oo lagu saleynayo qaabab casri ah oo casri ah, waxay bixisaa waxqabad aad u sarreeya, way fududahay in la isticmaalo, Waa mid aan dhib badnayn oo waxay ku caddeysay dhowr meelood oo ballaaran oo xamuul badan oo taraafiko ah.

Ku saabsan WireGuard

Mashruuca waxaa la soo saaray ilaa iyo 2015, wuxuu ka gudbay xisaab hubin rasmi ah iyo xaqiijinta hababka sirta loo adeegsaday. Taageerada WireGuard horeyba waxaa loogu dhex daray NetworkManager oo nidaamsan, iyo kernel patches waa qayb ka mid ah qaybinta aasaasiga ah ee Debian Unstable, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, Subgraph, and ALT.

WireGuard wuxuu adeegsadaa fikradda wadista furaha sirta, taas oo ku lug leh ku xirida fure gaar ah shabakad kasta xiriirkeeda iyo adeegsiga si loogu xidho furayaasha dadweynaha. Isdhaafsiga furayaasha dadweynaha si loo dhiso xiriir waxaa sameeya isbarbar dhigga SSH.

Si aad ugala xaajooto furayaasha oo aad isugu xirto adigoon bilaabin daemon gooni ah oo ku yaal meesha isticmaalaha, habka Noise_IK ee Qaab-dhismeedka Borotokoolka Noise ayaa la isticmaalay, oo la mid ah dayactirka furayaasha idman ee SSH. Xogta waxaa lagu gudbiyaa xirmaynta xirmooyinka UDP. Taageero si loo beddelo cinwaanka IP ee server VPN (wareegaaya) adigoon kala goyn iskuxirka isla markaana si toos ah u qaabeyn macmiilka ah.

Qarsoodiga, waxaa loo isticmaalaa sir-xireedka qulqulka 'ChaCha20 stream' iyo Poly1305 (MAC) algorithm xaqiijinta farriinta, tan waxaa loo meeleeyaa sida ugu dhakhsaha badan uguna ammaan badan analologyada AES-256-CTR iyo HMAC, oo fulintooda softiweerku u oggolaanayo in lagu gaaro waqti fulin go'an oo aan ku lug lahayn taageerada qalabka gaarka ah.

Waqti dheer kadib WireGuard ayaa ugu dambeyn lagu dari doonaa Linux

Linux

Isku dayo kala duwan ayaa la sameeyay si kor loogu qaado Koodhka WireGuard gudaha Linux, laakiin kuma aysan guuleysan sababtoo ah ku xirnaanshaha fulintooda shaqooyinka howlaha loo yaqaan 'cryptographic function', oo loo adeegsaday in lagu kordhiyo wax soo saarka.

Hawlahan waxaa markii hore loo soo bandhigay kernel-ka oo ah heer hoose oo dheeri ah oo API ah, oo ugu dambeyntii beddeli kara joogtada ah ee loo yaqaan 'Crypto API'.

Wadahadal ka dib shirkii Recipes ee Kernel, abuurayaasha WireGuard Bishii Sebtember waxay qaateen go'aan tanaasul ah oo ay ku beddelanayaan boogooyinkooda in loo isticmaalo Crypto core API, oo ka mid ah kuwa soo saarayaasha WireGuard ay leeyihiin cabashooyin la xiriira waxqabadka iyo amniga guud.

Waxaa la go'aamiyay in API ay sii wadi doonto horumarinta, laakiin sidii mashruuc gooni ah.

Dabayaaqadii Nofeembar, horumariyeyaasha kernel waxay sameeyeen ballanqaad waxayna ku heshiiyeen in qayb ka mid ah koodhka loo wareejiyo kernel-ka weyn. Xaqiiqdii, qaybo ka mid ah waxaa loo wareejin doonaa kernel, laakiin maahan inay yihiin API gaar ah, laakiin waxay qayb ka yihiin nidaamka hoose ee Crypto API.

Tusaale ahaan, Crypto API mar horeba waxaa ku jira fulin dhakhso leh oo ay diyaarisay Wireguard ee algorithms-ka ChaCha20 iyo Poly1305.

Ku saabsan qaybta soo socota ee WireGuard ee xudunta, aasaasihii mashruuca ayaa ku dhawaaqay dib u habeyn lagu sameeyo keydka. Si loo fududeeyo horumarka, keydka monolithic ee "WireGuard.git", oo loogu talagalay jiritaan gooni ah, waxaa lagu beddeli doonaa saddex keyd oo kala duwan kuwaas oo aad ugu habboon abaabulidda shaqada koodhka qaybta hoose:

  • silig-linux.git - Geed dhammaystiran oo leh isbeddelo ka socda mashruuca 'Wireguard', balastarradaas oo dib loo eegi doono ka mid noqoshada kernel-ka oo si joogto ah loogu wareejin doono laamaha / net-ka xiga.
  • qalabka siligga lagu xiro- Bakhaar yutiilitiyada iyo qoraallada ku shaqeeya meelaha isticmaalaha, sida wg iyo wg-deg deg ah. Kaydinta waxaa loo isticmaali karaa in lagu abuuro baakado loogu talagalay qaybinta.
  • fiilada-linux-compat.git  bakhaar leh ikhtiyaar ikhtiyaar ah, oo si gooni ah looga soo saaro kernel-ka oo ay ku jiraan lakabka kombuyuutarka si loo hubiyo iswaafajinta kernels-ka hore. Horumarka ugu weyn wuxuu ka dhici doonaa keydka siligga-linux.git, laakiin ilaa iyo hadda isticmaaleyaashu waxay fursad u helayaan oo baahida loo qabo nooc gaar ah oo balastar ah ayaa sidoo kale lagu taageeri doonaa foomka shaqada.

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.