Açıklanmıştır ki Linux'taki ağ alt sisteminden sorumlu David S. Miller, ile yamalar net-next dalında WireGuard projesinin VPN arayüzünün uygulanması. Gelecek yılın başında, net-sonraki şubede biriken değişiklikler Linux 5.6 sürümünün temelini oluşturacaklar.
Habersiz olanlar için WireGuard bunu bilmeliler bu bir VPN modern şifreleme yöntemleri temelinde uygulanan, çok yüksek performans sağlar, kullanımı kolaydır, Karmaşık değildir ve yüksek hacimli trafiği işleyen bir dizi büyük dağıtımda kendini kanıtlamıştır.
WireGuard hakkında
Proje 2015 yılından beri geliştirildi, kullanılan şifreleme yöntemlerinin resmi bir denetiminden ve doğrulanmasından geçti. Desteği WireGuard zaten NetworkManager ve systemd'ye entegre edilmiştir, ve çekirdek yamaları Debian Unstable, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, Subgraph ve ALT'ın temel dağıtımlarının bir parçasıdır.
WireGuard, şifreleme anahtarı yönlendirme konseptini kullanır, bu, her ağ arayüzüne özel bir anahtar bağlamayı ve bunu genel anahtarları bağlamak için kullanmayı içerir. Bir bağlantı kurmak için ortak anahtarların değişimi, SSH ile benzer şekilde yapılır.
Kullanıcı alanında ayrı bir arka plan programı başlatmadan anahtarlar üzerinde anlaşmak ve bağlanmak için, Noise Protocol Framework'ün Noise_IK mekanizması kullanılır, SSH'de yetkili anahtarları korumaya benzer. Veriler, UDP paketlerinde kapsülleme yoluyla iletilir. VPN sunucusunun IP adresini değiştirme desteği (dolaşım) bağlantıyı kesmeden ve istemciyi otomatik olarak yeniden yapılandırın.
Şifreleme için ChaCha20 akış şifreleme kullanılır ve Poly1305 (MAC) mesaj kimlik doğrulama algoritması, bu, yazılım uygulaması özel donanım desteği gerektirmeden sabit bir yürütme süresi elde etmeyi sağlayan AES-256-CTR ve HMAC'ın daha hızlı ve daha güvenli analogları olarak konumlandırılmıştır.
Uzun bir süre sonra WireGuard sonunda Linux'a dahil edilecek
Teşvik etmek için çeşitli girişimlerde bulunuldu Kodu Linux içinde WireGuard, ancak üretkenliği artırmak için kullandıkları şifreleme işlevlerinin kendi uygulamalarının bağlanması nedeniyle başarılı olamadılar.
Bu işlevler başlangıçta çekirdeğe ek bir düşük seviyeli API olarak önerildi ve sonunda normal Crypto API'nin yerini alabilecek.
Kernel Tarifler konferansındaki görüşmelerden sonra, WireGuard'ın yaratıcıları Eylül ayında yamalarını değiştirmek için uzlaşma kararı aldılar WireGuard geliştiricilerinin performans ve genel güvenlik açısından şikayetleri olduğu Crypto çekirdek API'sini kullanmak.
API'nin ayrı bir proje olarak gelişmeye devam edeceğine karar verildi.
Kasım ayının sonlarında, çekirdek geliştiricileri bir taahhütte bulundu ve kodun bir kısmını ana çekirdeğe aktarmayı kabul ettiler. Aslında, bazı bileşenler çekirdeğe aktarılacak, ancak ayrı bir API olarak değil, Crypto API alt sisteminin bir parçası olarak.
Örneğin, Crypto API zaten Wireguard tarafından hazırlanan hızlı uygulamaları içermektedir. ChaCha20 ve Poly1305 algoritmaları.
Çekirdekteki bir sonraki WireGuard taksitiyle ilgili olarak, projenin kurucusu deponun yeniden yapılandırıldığını duyurdu. Geliştirmeyi basitleştirmek için, ayrı bir varoluş için tasarlanmış yekpare "WireGuard.git" deposu, ana çekirdekte kod çalışmasını düzenlemek için daha uygun olan üç ayrı havuzla değiştirilecek:
- wireguard-linux.git - Wireguard projesindeki değişikliklerle birlikte eksiksiz bir çekirdek ağacı, yamaları çekirdeğe dahil edilmek üzere gözden geçirilecek ve düzenli olarak net / net-next dallarına aktarılacaktır.
- wireguard-tools.git- wg ve wg-quick gibi kullanıcı alanında çalışan yardımcı programlar ve komut dosyaları deposu. Depo, dağıtımlar için paketler oluşturmak için kullanılabilir.
- wireguard-linux-uyumlu.git çekirdekten ayrı olarak sağlanan ve daha eski çekirdeklerle uyumluluğu sağlamak için uyumlu.h katmanını içeren bir modül seçeneğine sahip bir depo. Ana geliştirme, wireguard-linux.git deposunda gerçekleşecek, ancak şimdiye kadar kullanıcılar fırsatlara sahip olacak ve yamaların ayrı bir sürümüne duyulan ihtiyaç da çalışma biçiminde desteklenecek.