Ezen a hétfőn, David Miller, a Linux kernel hálózati verem karbantartója bemutatta hogy szerepeljen a projekt vezetékvédő, szoftveralkalmazás és új szabad és nyílt forráskódú kommunikációs protokoll, a Linux kernel "net-next" fájában.
A projektről folytatott megbeszélések szerint, bár még tesztelni kell, a Linux kernel következő nagy verziójában, az 5.6-os verzióban kell kiadni, 2020 első vagy második negyedévében, amikor a WireGuard megkapta Linus Torvalds jóváhagyását a Linuxba történő integrációra.
A WireGuard egy rendkívül egyszerű, ugyanakkor gyors VPN és modern, amely fejlett titkosítást használ. Ez úgy van elhelyezve, hogy gyorsabb, egyszerűbb, könnyebb és hasznosabb, mint az IPsec azt állítja, hogy sokkal jobb, mint az OpenVPN.
WireGuard sokoldalú VPN-ként készült, hogy beágyazott interfészeken működjön, hanem szuperszámítógépeken is, amelyek sokféle körülményre alkalmasak. Eredetileg a Linux kernel számára adták ki, mára platformokon átívelő és széles körben telepíthető.
WireGuard használja a Curve25519 kulcscserét, ChaCha20 a titkosításhoz, a Poly1305 az adatok hitelesítéséhez, a SipHash a hashtable kulcsokhoz és a BLAKE2s a hashhoz. Támogatja a 3. réteget az IPv4 és az IPv6 számára, és be tudja zárni a v4-in-v6-ot és fordítva.
A WireGuard-ot néhány VPN-szolgáltató, például a Mullvad VPN, az AzireVPN, IVPN és a cryptostorm már jóval a Linux-ba történő beépítése előtt átvette "kiváló" kialakítása miatt. Adományokat kapott a Private Internet Access, az IVPN és az NLnet Alapítványtól.
Jelenleg teljes fejlesztés alatt állDe már az ipar legbiztonságosabb, legkönnyebben használható és legegyszerűbb VPN-megoldásának tekinthető. Ez egy biztonságos Layer 3 VPN megoldás.
Korábbi vetélytársaival ellentétben, amelyeket le kívánnak cserélni, kódja sokkal tisztább és egyszerűbb. A projekt specifikációi szerint a WireGuard úgy működik, hogy biztonságosan beágyazza az IP-csomagokat az UDP-n keresztül. Hitelesítésének és interfész-tervezésének több köze van a Secure Shellhez (SSH), mint más VPN-ekhez.
Jason Donenfeld, a WireGuard vezető szerzője szerint:
Csak annyit kell tennie, hogy konfigurálja a WireGuard interfészt a magánkulcsával és a társai nyilvános kulcsaival, és készen áll a biztonságos beszélgetésre. C-ben (Linux kernelmodulok) és Go-ban (a felhasználói felület) írták.
A fejlesztés egyszerűsítése érdekében a monolit tárház "WireGuard.git", amelyet külön létezésre terveztek, három külön tárház váltja fel amelyek jobban megfelelnek a fő kernelben végzett kódmunka megszervezéséhez:
- wireguard-linux.git - Teljes kernelfa a Wireguard projekt változásaiból, amelynek javításait áttekintjük a kernelben való felvétel céljából, és rendszeresen átadjuk a net / net-next ágaknak.
- drótőr-eszközök.git- A felhasználói térben futó segédprogramok és szkriptek tárháza, például wg és wg-quick. Az adattár segítségével terjesztési csomagok készíthetők.
- wireguard-linux-compat.git a kerneltől külön szállított, modul opcióval rendelkező tárház, amely tartalmazza a compat.h réteget a régebbi kernelekkel való kompatibilitás biztosítása érdekében. A fő fejlesztésre a wireguard-linux.git adattárban kerül majd sor, de mindeddig a felhasználóknak lehetőségük van rá, és a javítások külön verziójának szükségességét is támogatják a munkaformában.
Várhatóan gyorsan a VPN-ek új szabványává válik Linux, amikor megérkezik. Kis kódméretével, nagy sebességű kriptográfiai primitívjeivel és magtervével gyorsabbnak kell lennie, mint bármelyik más VPN-nek.
Az új VPN jóváhagyása során Linus Torvalds úgy gondolja, hogy összehasonlította a többi VPN-szel, és sokkal jobbnak tartja.
- Még egyszer kifejezhetem iránta érzett szeretetemet, és remélhetem, hogy hamarosan összeolvad? Lehet, hogy a kód nem tökéletes, de én átfutottam, és az OpenVPN és az IPSec borzalmaihoz képest ez egy műalkotás ”- mondta a WireGuardról.