То је обелодањено Давид С. Миллер, одговоран за Линук мрежни подсистем, преузео је закрпе са имплементација ВПН интерфејса пројекта ВиреГуард у мрежној следећој грани. Са којим су почетком следеће године нагомилане промене у нето-следећој грани они ће чинити основу за издање Линук 5.6.
За оне који не знају ВиреГуард они би то требали знати то је ВПН која је примењена на основу савремених метода шифровања, пружа врло високе перформансе, једноставан је за употребу, Једноставна је и доказала се у великом броју великих примена које рукују великим количинама саобраћаја.
О ВиреГуарду
Пројекат је развијен од 2015. године, прошао је формалну ревизију и верификацију коришћених метода шифровања. Подршка ВиреГуард је већ интегрисан у НетворкМанагер и системд, и закрпе језгра део су основне дистрибуције Дебиан Унстабле, Магеиа, Алпине, Арцх, Гентоо, ОпенВрт, НикОС, Субграпх и АЛТ.
ВиреГуард користи концепт усмеравања кључа за шифровање, што укључује везивање приватног кључа за сваки мрежни интерфејс и његово коришћење за везивање јавних кључева. Размена јавних кључева ради успостављања везе врши се по аналогији са ССХ.
Да бисте уговарали кључеве и повезивали се без покретања посебног демона у корисничком простору, користи се механизам Ноисе_ИК Оквира протокола за шум, слично одржавању ауторизованих кључева у ССХ. Подаци се преносе енкапсулацијом у УДП пакете. Подршка за промену ИП адресе ВПН сервера (роминг) без прекида везе и аутоматског реконфигурисања клијента.
За шифровање се користи шифровање тока ЦхаЦха20 и алгоритам за потврду идентитета Поли1305 (МАЦ), позиционирани су као бржи и сигурнији аналоги АЕС-256-ЦТР и ХМАЦ, чија софтверска имплементација омогућава постизање фиксног времена извршења без посебне хардверске подршке.
Након дуго времена ВиреГуард ће коначно бити укључен у Линук
Почињали су различити покушаји промоције Код ВиреГуард у Линуку, али нису имали успеха због везивања сопствених имплементација криптографских функција које су коришћене за повећање продуктивности.
Ове функције су у почетку предложене језгру као додатни АПИ ниског нивоа, који би на крају могао заменити редовни Црипто АПИ.
Након преговора на конференцији Кернел Реципес, творци ВиреГуарда у септембру су донели компромисну одлуку да промене своје закрпе да се користи Црипто цоре АПИ, на који програмери ВиреГуард имају притужбе у погледу перформанси и опште сигурности.
Одлучено је да ће АПИ наставити да се развија, али као засебан пројекат.
Касније у новембру, програмери језгра су се обавезали и сложили су се да пренесу део кода у главно језгро. У ствари, неке компоненте ће се пренети у језгро, али не као засебни АПИ, већ као део подсистема Црипто АПИ.
На пример, Црипто АПИ већ укључује брзе имплементације које је припремио Вирегуард алгоритама ЦхаЦха20 и Поли1305.
Што се тиче следећег оброка ВиреГуарда у језгру, оснивач пројекта најавио је реструктурирање спремишта. Да би се поједноставио развој, монолитно "ВиреГуард.гит" спремиште, које је дизајнирано за одвојено постојање, биће замењено са три одвојена спремишта која су погоднија за организовање рада кода у главном језгру:
- вирегуард-линук.гит - Комплетно стабло језгра са променама из пројекта Вирегуард, чије ће закрпе бити прегледане ради укључивања у језгро и редовно пребачене у мрежне / мрежне гране.
- вирегуард-тоолс.гит- Спремиште услужних програма и скрипти које се изводе у корисничком простору, као што су вг и вг-куицк. Спремиште се може користити за креирање пакета за дистрибуцију.
- вирегуард-линук-цомпат.гит спремиште са опцијом модула, испоручује се одвојено од језгра и укључује слој цомпат.х како би се осигурала компатибилност са старијим језгрима. Главни развој одвијаће се у спремишту вирегуард-линук.гит, али до сада корисници имају прилику и потреба за одвојеном верзијом закрпа такође ће бити подржана у радном облику.