WireGuard ақыры Линус Торвальдспен қабылданды және ол Linux 5.6 жүйесіне енеді

дирижер

Осы дүйсенбі, Дэвид Миллердің Linux ядросы желісінің стейкерін таныстырды қосу керек жоба WireGuard, бағдарламалық қосымшасы және жаңа ашық және ашық бастапқы байланыс протоколы, Linux ядросының «net-next» ағашында. 

Жоба бойынша пікірталастарға сәйкес, әлі де тестілеу қажет, оны Linux ядросының келесі негізгі нұсқасында, 5.6 нұсқасында шығару керек, 2020 жылдың бірінші немесе екінші тоқсанында WireGuard Linux-ке ену үшін Линус Торвальдстен мақұлдау алды.


WireGuard - өте қарапайым, бірақ жылдам VPN және жетілдірілген шифрлауды қолданатын заманауи. Бұл IPsec-тен гөрі жылдам, қарапайым, жеңіл және пайдалы болуы керек OpenVPN-ге қарағанда әлдеқайда жақсы деп мәлімдейді.

WireGuard ендірілген интерфейстерде жұмыс істеуге арналған жан-жақты VPN ретінде жасалған, сонымен қатар суперкомпьютерлерде әр түрлі жағдайларға қолайлы. Бастапқыда Linux ядросы үшін шығарылған, қазір кросс-платформа және кеңінен қолдануға жарамды.

WireGuard Curve25519 көмегімен кілттермен алмасу, Шифрлау үшін ChaCha20, деректердің аутентификациясы үшін Poly1305, хэш кестесінің кілттері үшін SipHash және хэш үшін BLAKE2. Ол IPv3 және IPv4 үшін 6-қабатты қолдайды және v4-in-v6-ны және керісінше қаптай алады.

WireGuard-ды Mullvad VPN, AzireVPN, IVPN және cryptostorm сияқты кейбір VPN қызмет жеткізушілері Linux-қа енгенге дейін «керемет» дизайнымен қабылдаған. Ол Private Internet Access, IVPN және NLnet қорынан қайырымдылық алды.

Қазіргі уақытта ол толық дамудаБірақ оны қазірдің өзінде өндірістегі ең қауіпсіз, қолданылуы қарапайым және қарапайым VPN шешімі деп санауға болатын еді. Бұл қауіпсіз Layer 3 VPN шешімі.

Ол ауыстыруға арналған бұрынғы қарсыластарынан айырмашылығы, оның коды әлдеқайда таза және қарапайым. Жоба сипаттамаларына сәйкес, WireGuard IP пакеттерін UDP-ден қауіпсіз қораптаумен жұмыс істейді. Оның аутентификациясы мен интерфейсі дизайны басқа VPN-ге қарағанда Secure Shell (SSH) -мен көбірек байланысты.

WireGuard жетекші авторы Джейсон Доненфелд былай дейді:

Сізге WireGuard интерфейсін өзіңіздің жеке кілтіңізбен және құрдастарыңыздың ашық кілттерімен конфигурациялау жеткілікті, және сіз қауіпсіз сөйлесуге дайынсыз. Ол C (Linux ядролық модульдері) және Go (қолданушы интерфейсі) тілінде жазылған. 

Дамуды жеңілдету үшін монолитті репозиторий «WireGuard.git», жеке өмірге арналған, үш бөлек репозитариймен ауыстырылады негізгі ядродағы кодтық жұмысты ұйымдастыруға қолайлы:

  • telguard-linux.git - Wireguard жобасынан өзгертілген толық ядро ​​ағашы, оның патчтары ядро ​​құрамына ену үшін қаралады және үнемі net / net-next филиалдарына беріледі.
  • telguard-tools.git- wg және wg-жылдам сияқты пайдаланушы кеңістігінде жұмыс жасайтын утилиталар мен сценарийлердің қоймасы. Репозиторийді үлестіруге арналған бумалар жасауға болады.
  • wireguard-linux-compat.git  ядродан бөлек жеткізілетін және ескі ядролармен үйлесімділікті қамтамасыз ету үшін compat.h қабатын қамтитын модуль опциясы бар репозиторий. Негізгі әзірлеу сымсыз байланыс-linux.git репозиторийінде жүреді, бірақ осы уақытқа дейін пайдаланушылардың мүмкіндігі бар және патчтардың жеке нұсқасына деген қажеттілік жұмыс түрінде де қолдау тауып отырады.

VPN үшін жаңа стандартқа айналады деп күтілуде Ол келгенде Linux. Кішкентай код өлшемімен, жоғары жылдамдықтағы крипто-примитивтермен және негізгі дизайнымен ол кез-келген басқа VPN-ге қарағанда жылдамырақ болуы керек.

Жаңа VPN-ді мақұлдау тәсілімен, Линус Торвалдс оны басқа VPN-мен салыстырдым деп санайды және оны әлдеқайда жақсы деп санайды.

«Мен оған деген сүйіспеншілігімді тағы бір рет білдіріп, ол жақын арада бірігеді деп үміттене аламын ба?». Код мінсіз болмауы мүмкін, бірақ мен оны азайттым және OpenVPN және IPSec-тің қасіреттерімен салыстырғанда, бұл өнер туындысы », - деді ол WireGuard туралы.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.