Ce lundi, David Miller, responsable de la pile réseau du noyau Linux, dévoilé pour être inclus le projet garde-fil, une application logicielle et un nouveau protocole de communication gratuit et open source, dans l'arborescence "net-next" du noyau Linux.
Selon les discussions sur le projet, bien qu'il reste encore des tests à faire, il devrait être publié dans la prochaine version majeure du noyau Linux, la version 5.6, au premier ou au deuxième trimestre de 2020, WireGuard a reçu l'approbation de Linus Torvalds pour s'intégrer à Linux.
WireGuard est un VPN extrêmement simple mais rapide et moderne qui utilise un cryptage avancé. Ceci est positionné pour être plus rapide, plus simple, plus léger et plus utile qu'IPsec en plus de prétend être bien meilleur qu'OpenVPN.
WireGuard a été conçu comme un VPN polyvalent pour fonctionner sur des interfaces intégrées, mais aussi sur des supercalculateurs, adaptés à de nombreuses circonstances différentes. Initialement publié pour le noyau Linux, il est maintenant multiplateforme et largement déployable.
WireGuard utilisez Curve25519 pour l'échange de clés, ChaCha20 pour le cryptage, Poly1305 pour l'authentification des données, SipHash pour les clés de table de hachage et BLAKE2 pour le hachage. Il prend en charge la couche 3 pour IPv4 et IPv6 et peut encapsuler v4-in-v6 et vice versa.
WireGuard a été adopté par certains fournisseurs de services VPN tels que Mullvad VPN, AzireVPN, IVPN et cryptostorm, bien avant son incorporation dans Linux, en raison de son «excellent» design. Il a reçu des dons de Private Internet Access, d'IVPN et de la NLnet Foundation.
Il est actuellement en plein développementMais cela pourrait déjà être considéré comme la solution VPN la plus sûre, la plus facile à utiliser et la plus simple du secteur. Il s'agit d'une solution VPN sécurisée de couche 3.
Contrairement à ses anciens rivaux, qu'il entend remplacer, son code est beaucoup plus propre et plus simple. Selon les spécifications du projet, WireGuard fonctionne en encapsulant les paquets IP en toute sécurité sur UDP. Son authentification et la conception de son interface ont plus à voir avec Secure Shell (SSH) que les autres VPN.
L'auteur principal de WireGuard, Jason Donenfeld, déclare que:
Tout ce que vous avez à faire est de configurer l'interface WireGuard avec votre clé privée et les clés publiques de vos pairs, et vous êtes prêt à parler en toute sécurité. Il a été écrit en C (modules du noyau Linux) et Go (l'interface utilisateur).
Pour simplifier le développement, le référentiel monolithique "WireGuard.git", qui a été conçu pour une existence séparée, sera remplacé par trois référentiels distincts qui conviennent mieux à l'organisation du travail de code dans le noyau principal:
- wireguard-linux.git - Une arborescence complète du noyau avec les changements du projet Wireguard, dont les correctifs seront examinés pour être inclus dans le noyau et régulièrement transférés vers les branches net / net-next.
- wireguard-tools.git- Un référentiel d'utilitaires et de scripts qui s'exécutent dans l'espace utilisateur, tels que wg et wg-quick. Le référentiel peut être utilisé pour créer des packages pour les distributions.
- wireguard-linux-compat.git un référentiel avec une option de module, fourni séparément du noyau et inclut la couche compat.h pour assurer la compatibilité avec les noyaux plus anciens. Le développement principal aura lieu dans le référentiel wireguard-linux.git, mais jusqu'à présent, les utilisateurs ont la possibilité et le besoin d'une version séparée des correctifs sera également pris en charge dans le formulaire de travail.
Devrait devenir rapidement la nouvelle norme pour les VPN Linux quand il arrive. Avec sa petite taille de code, ses primitives cryptographiques à haute vitesse et sa conception de base, il devrait être plus rapide que tout autre VPN.
Dans votre manière d'approuver le nouveau VPN, Linus Torvalds pense qu'il l'a comparé aux autres VPN et le considère comme bien meilleur.
«Puis-je encore exprimer mon amour pour lui et espérer qu'il fusionnera bientôt? Le code n'est peut-être pas parfait, mais je l'ai parcouru et comparé aux horreurs d'OpenVPN et d'IPSec, c'est une œuvre d'art », a-t-il déclaré à propos de WireGuard.