Αυτή την Δευτέρα, Αποκαλύφθηκε ο συντηρητής στοίβας του Linux πυρήνα David Miller να συμπεριληφθούν το έργο συρματοφυλακή, μια εφαρμογή λογισμικού και ένα νέο πρωτόκολλο επικοινωνίας ελεύθερου και ανοιχτού κώδικα, στο δέντρο "net-next" του πυρήνα Linux.
Σύμφωνα με συζητήσεις για το έργο, αν και υπάρχουν ακόμη δοκιμές που πρέπει να γίνουν, θα πρέπει να κυκλοφορήσει στην επόμενη μεγάλη έκδοση του πυρήνα Linux, έκδοση 5.6, το πρώτο ή το δεύτερο τρίμηνο του 2020, καθώς η WireGuard έλαβε έγκριση από τον Linus Torvalds για ενσωμάτωση στο Linux.
Το WireGuard είναι ένα εξαιρετικά απλό, αλλά γρήγορο VPN και μοντέρνο που χρησιμοποιεί προηγμένη κρυπτογράφηση. Αυτό είναι τοποθετημένο για να είναι ταχύτερο, απλούστερο, ελαφρύτερο και πιο χρήσιμο από το IPsec επιπλέον ισχυρίζεται ότι είναι πολύ καλύτερο από το OpenVPN.
WireGuard σχεδιάστηκε ως ένα ευέλικτο VPN για λειτουργία σε ενσωματωμένες διεπαφές, αλλά και σε υπερυπολογιστές, κατάλληλους για πολλές διαφορετικές περιστάσεις. Αρχικά κυκλοφόρησε για τον πυρήνα του Linux, είναι τώρα πολλαπλής πλατφόρμας και ευρέως διαδεδομένη.
WireGuard χρησιμοποιήστε το Curve25519 για ανταλλαγή κλειδιών, ChaCha20 για κρυπτογράφηση, Poly1305 για έλεγχο ταυτότητας δεδομένων, SipHash για κλειδιά πίνακα hash και BLAKE2s για κατακερματισμό. Υποστηρίζει το Layer 3 για IPv4 και IPv6 και μπορεί να ενθυλακώσει v4-in-v6 και αντίστροφα.
Το WireGuard έχει υιοθετηθεί από ορισμένους παρόχους υπηρεσιών VPN όπως το Mullvad VPN, το AzireVPN, το IVPN και το cryptostorm, πολύ πριν από την ενσωμάτωσή του στο Linux, λόγω του «εξαιρετικού» σχεδιασμού του. Έχει λάβει δωρεές από το Private Internet Access, το IVPN και το Ίδρυμα NLnet.
Αυτή τη στιγμή βρίσκεται σε πλήρη ανάπτυξηΑλλά θα μπορούσε ήδη να θεωρηθεί η ασφαλέστερη, ευκολότερη στη χρήση και απλούστερη λύση VPN στον κλάδο. Είναι μια ασφαλής λύση Layer 3 VPN.
Σε αντίθεση με τους πρώην αντιπάλους του, τους οποίους προορίζεται να αντικαταστήσει, ο κώδικάς του είναι πολύ πιο καθαρός και απλούστερος. Σύμφωνα με τις προδιαγραφές του έργου, το WireGuard λειτουργεί ενσωματώνοντας με ασφάλεια πακέτα IP πάνω από το UDP. Ο έλεγχος ταυτότητας και η διεπαφή του έχουν να κάνουν περισσότερο με το Secure Shell (SSH) από άλλα VPN.
Ο κύριος συγγραφέας του WireGuard, Jason Donenfeld, λέει ότι:
Το μόνο που χρειάζεται να κάνετε είναι να διαμορφώσετε τη διεπαφή WireGuard με το ιδιωτικό σας κλειδί και τα δημόσια κλειδιά των συνομηλίκων σας και είστε έτοιμοι να μιλήσετε με ασφάλεια. Γράφτηκε σε C (Linux πυρήνες modules) και Go (το περιβάλλον εργασίας χρήστη).
Για την απλοποίηση της ανάπτυξης, το μονολιθικό αποθετήριο "WireGuard.git", που σχεδιάστηκε για μια ξεχωριστή ύπαρξη, θα αντικατασταθεί από τρία ξεχωριστά αποθετήρια τα οποία είναι πιο κατάλληλα για την οργάνωση εργασιών κώδικα στον κύριο πυρήνα:
- wireguard-linux.git - Ένα πλήρες δέντρο πυρήνα με αλλαγές από το έργο Wireguard, τα patches του οποίου θα επανεξεταστούν για συμπερίληψη στον πυρήνα και θα μεταφέρονται τακτικά στους net / net-next κλάδους.
- wireguard-tools.git- Ένα αποθετήριο βοηθητικών προγραμμάτων και σεναρίων που εκτελούνται στο χώρο του χρήστη, όπως το wg και το wg-quick. Το αποθετήριο μπορεί να χρησιμοποιηθεί για τη δημιουργία πακέτων για διανομές.
- wireguard-linux -ompat.git ένα αποθετήριο με μια επιλογή λειτουργικής μονάδας, που παρέχεται ξεχωριστά από τον πυρήνα και περιλαμβάνει το επίπεδο .. για να διασφαλιστεί η συμβατότητα με παλαιότερους πυρήνες. Η κύρια ανάπτυξη θα πραγματοποιηθεί στο αποθετήριο wireguard-linux.git, αλλά μέχρι στιγμής οι χρήστες έχουν την ευκαιρία και την ανάγκη για μια ξεχωριστή έκδοση των ενημερώσεων κώδικα θα υποστηρίζονται επίσης στη φόρμα εργασίας.
Αναμένεται να γίνει γρήγορα το νέο πρότυπο για VPN Linux όταν φτάνει. Με το μικρό του μέγεθος κώδικα, τα πρωτότυπα κρυπτογράφησης υψηλής ταχύτητας και τον βασικό σχεδιασμό, θα πρέπει να είναι ταχύτερο από οποιοδήποτε άλλο VPN εκεί έξω.
Με τον τρόπο που εγκρίνετε το νέο VPN, Ο Linus Torvalds πιστεύει ότι το έχει συγκρίνει με τα άλλα VPN και το θεωρεί πολύ καλύτερο.
"Μπορώ να εκφράσω για άλλη μια φορά την αγάπη μου γι 'αυτόν και να ελπίζω ότι σύντομα θα συγχωνευτεί;" Ο κώδικας μπορεί να μην είναι τέλειος, αλλά το έχω ξεπεράσει και σε σύγκριση με τις φρίκης του OpenVPN και του IPSec, είναι έργο τέχνης », είπε για το WireGuard.