Chaidh gabhail ri WireGuard mu dheireadh le Linus Torvalds agus bidh e air fhilleadh a-steach do Linux 5.6

sreang-dìon

Diluain seo tighinn, Nochd neach-gleidhidh stac lìonra kernel Linux David Miller a thoirt a-steach a ’phròiseict Geàrd-uèir, tagradh bathar-bog agus protocol conaltraidh ùr an-asgaidh agus stòr fosgailte, anns a ’chraobh“ net-next ”den kernel Linux. 

A rèir còmhraidhean mun phròiseact, ged a tha deuchainnean ri dhèanamh fhathast, bu chòir a leigeil ma sgaoil anns an ath phrìomh dhreach den kernel Linux, dreach 5.6, anns a ’chiad no an dàrna cairteal de 2020 mar a fhuair WireGuard cead bho Linus Torvalds gus amalachadh a-steach do Linux.


Tha WireGuard na VPN air leth sìmplidh, ach luath agus ùr-nodha a bhios a ’cleachdadh crioptachadh adhartach. Tha seo air a shuidheachadh gus a bhith nas luaithe, nas sìmplidh, nas aotrom agus nas fheumail na IPsec a bharrachd air tagraidhean a bhith tòrr nas fheàrr na OpenVPN.

Air adhart gu clàr na làraich a dhealbhadh mar VPN sùbailte gus obrachadh air eadar-aghaidh freumhaichte, ach cuideachd air supercomputers, freagarrach airson iomadh suidheachadh eadar-dhealaichte. Chaidh a leigeil ma sgaoil bho thùs airson an Linux kernel, tha e a-nis tar-àrd-ùrlar agus comasach a chleachdadh gu farsaing.

Air adhart gu clàr na làraich cleachd Curve25519 airson prìomh iomlaid, ChaCha20 airson crioptachadh, Poly1305 airson dearbhadh dàta, SipHash airson iuchraichean hashtable, agus BLAKE2s airson hash. Bidh e a ’toirt taic do Layer 3 airson IPv4 agus IPv6 agus faodaidh e v4-in-v6 a ghlacadh agus a chaochladh.

Tha WireGuard air gabhail ri cuid de sholaraichean seirbheis VPN leithid Mullvad VPN, AzireVPN, IVPN, agus cryptostorm, fada mus deach a thoirt a-steach do Linux, air sgàth an dealbhadh "sàr-mhath" aige. Tha e air tabhartasan fhaighinn bho Private Internet Access, IVPN, agus bhon NLnet Foundation.

Tha e an-dràsta ga làn leasachadhAch dh ’fhaodadh a bhith air a mheas mar-thà mar am fuasgladh VPN as sàbhailte, as fhasa a chleachdadh agus as sìmplidh sa ghnìomhachas. Tha e na fhuasgladh tèarainte Layer 3 VPN.

Eu-coltach ris na farpaisich a bh ’ann roimhe, a thathas an dùil a chuir na àite, tha an còd aige tòrr nas glaine agus nas sìmplidh. A rèir mion-chomharrachadh a ’phròiseict, bidh WireGuard ag obair le bhith a’ gabhail a-steach pacaidean IP gu tèarainte thairis air UDP. Tha barrachd aig a dhearbhadh agus dealbhadh eadar-aghaidh ri Secure Shell (SSH) na VPNan eile.

Tha prìomh ùghdar WireGuard, Jason Donenfeld, ag ràdh:

Chan eil agad ach dìreach eadar-aghaidh WireGuard a rèiteachadh leis an iuchair phrìobhaideach agad agus iuchraichean poblach do cho-aoisean, agus tha thu deiseil airson bruidhinn gu tèarainte. Chaidh a sgrìobhadh ann an C (modalan kernel Linux) agus Go (an eadar-aghaidh cleachdaiche). 

Gus leasachadh a dhèanamh nas sìmplidhe, an stòr monolithic "WireGuard.git", chaidh sin a dhealbhadh airson a bhith ann fa leth, thèid trì stòran eadar-dhealaichte a chuir na àite a tha nas freagarraiche airson obair còd a chuir air dòigh anns a ’phrìomh kernel:

  • sreang-dìon-linux.git - Craobh kernel iomlan le atharrachaidhean bhon phròiseact Wireguard, agus thèid ath-sgrùdadh a dhèanamh air pìosan dheth airson an toirt a-steach don kernel agus an gluasad gu cunbhalach gu na meuran lìon / lìon-ath.
  • wireguard-innealan.git- Ath-reic de ghoireasan agus sgriobtaichean a tha a ’ruith ann an àite luchd-cleachdaidh, leithid wg agus wg-quick. Faodar an ath-reic a chleachdadh gus pasganan a chruthachadh airson sgaoilidhean.
  • wireguard-linux-compat.git  ionad-tasgaidh le roghainn modal, air a thoirt seachad air leth bhon kernel agus a ’toirt a-steach an ìre compat.h gus dèanamh cinnteach gu bheil e co-chòrdalachd le seann kernels. Bidh am prìomh leasachadh a ’gabhail àite ann an stòr-lann wireguard-linux.git, ach gu ruige seo bidh cothrom aig luchd-cleachdaidh agus an fheum air dreach fa leth de na pasgain taic fhaighinn anns an fhoirm obrach.

An dùil gum bi e gu luath na inbhe ùr airson VPNs Linux nuair a ruigeas e. Leis a mheud còd beag, prìomhairean crypto àrd-astar, agus dealbhadh cridhe, bu chòir dha a bhith nas luaithe na VPN sam bith eile a-muigh an sin.

Anns an dòigh agad air an VPN ùr aontachadh, Tha Linus Torvalds den bheachd gu bheil e air a choimeas ris na VPNan eile agus tha e den bheachd gu bheil e tòrr nas fheàrr.

"Am faod mi a-rithist mo ghaol a nochdadh dha agus an dòchas gun tig e còmhla a dh'aithghearr?" Is dòcha nach eil an còd foirfe, ach tha mi air sùil a thoirt air agus an coimeas ri uabhasan OpenVPN agus IPSec, is e obair ealain a th ’ann,” thuirt e mu WireGuard.


Tha susbaint an artaigil a ’cumail ri na prionnsapalan againn de moraltachd deasachaidh. Gus aithris a dhèanamh air mearachd cliog an seo.

Bi a 'chiad fhear a thog beachd

Fàg do bheachd

Seòladh-d cha tèid fhoillseachadh.

*

*

  1. Uallach airson an dàta: Miguel Ángel Gatón
  2. Adhbhar an dàta: Smachd air SPAM, riaghladh bheachdan.
  3. Dìleab: Do chead
  4. Conaltradh an dàta: Cha tèid an dàta a thoirt do threas phàrtaidhean ach a-mhàin fo dhleastanas laghail.
  5. Stòradh dàta: Stòr-dàta air a chumail le Occentus Networks (EU)
  6. Còraichean: Aig àm sam bith faodaidh tu am fiosrachadh agad a chuingealachadh, fhaighinn air ais agus a dhubhadh às.