WireGuard акыры Линус Торвалдс тарабынан кабыл алынып, Linux 5.6га интеграцияланат

зым карагай

Ушул дүйшөмбү, Linux өзөгүнүн тармактарын тейлөөчү Дэвид Миллер жарыялады киргизилиши керек Долбоор зым коргоочу, программалык тиркеме жана жаңы акысыз жана ачык булактуу байланыш протоколу, Linux өзөгүнүн "net-next" дарагында. 

Долбоор боюнча талкууга ылайык, дагы деле болсо тестирлөө бар, ал Linux ядросунун кийинки версиясынын 5.6 нускасында чыгарылышы керек, 2020-жылдын биринчи же экинчи чейрегинде WireGuard Linuxка интеграциялоо үчүн Линус Торвалдстын макулдугун алган.


WireGuard - бул өтө жөнөкөй, бирок тез VPN жана заманбап өнүккөн шифрлөөнү колдонот. Бул кошумча IPsecке караганда ылдамыраак, жөнөкөй, жеңил жана пайдалуураак жайгаштырылган OpenVPNге караганда бир топ жакшы деп ырастоодо.

WireGuard камтылган интерфейстерде иштөө үчүн ар тараптуу VPN катары иштелип чыккан, бирок ошондой эле ар кандай шарттарга ылайыктуу супер компьютерлерде. Алгач Linux ядросу үчүн чыгарылган, эми ал кайчылаш платформа жана кеңири жайылтылат.

WireGuard ачкыч алмашуу үчүн Curve25519 колдон, Шифрлөө үчүн ChaCha20, маалыматтардын аутентификациясы үчүн Poly1305, hashtable баскычтары үчүн SipHash жана таштанды үчүн BLAKE2s. Бул IPv3 жана IPv4 үчүн Катмар 6 колдойт жана v4-in-v6 жана тескерисинче капсула алат.

WireGuard "мыкты" дизайны менен Mullvad VPN, AzireVPN, IVPN жана cryptostorm сыяктуу айрым VPN кызмат көрсөтүүчүлөрү тарабынан Linuxка кошулганга чейин эле кабыл алынган. Ал жеке Интернетке кирүү, IVPN жана NLnet фондунан кайрымдуулук алган.

Учурда ал толук кандуу иштеп жататБирок буга чейин бул тармакта эң коопсуз, колдонууга жеңил жана жөнөкөй VPN чечими деп эсептесек болот. Бул 3-деңгээлдеги коопсуз VPN чечими.

Ал алмаштырууну көздөгөн мурдагы атаандаштарынан айырмаланып, анын коду алда канча таза жана жөнөкөй. Долбоордун техникалык мүнөздөмөлөрүнө ылайык, WireGuard IP пакеттерин UDPдин үстүнөн коопсуз камтуу менен иштейт. Анын аутентификациясы жана интерфейс дизайны башка VPNдерге караганда Secure Shell (SSH) менен көбүрөөк байланыштуу.

WireGuard башкы жазуучусу Джейсон Доненфелд мындай дейт:

Сизден WireGuard интерфейсин купуя ачкыч жана теңтуштарыңыздын ачык ачкычтары менен конфигурациялоо жетиштүү, ошондо сиз коопсуз сүйлөшүүгө даярсыз. Бул C (Linux ядро ​​модулдары) жана Go (колдонуучу интерфейси) менен жазылган. 

Өнүктүрүүнү жөнөкөйлөтүү үчүн, монолиттик репозиторий "WireGuard.git", өзүнчө жашоо үчүн иштелип чыккан, үч өзүнчө кампага алмаштырылат негизги өзөктө иштөөнү уюштуруу үчүн ылайыктуу:

  • wireguard-linux.git - Wireguard долбоорунан өзгөртүүлөр киргизилген, толугу менен ядро ​​дарагы, анын патчтары өзөктүн курамына киргизүү үчүн каралып, net / net-next бутактарына үзгүлтүксүз өткөрүлүп турат.
  • wireguard-tools.git- wg жана wg-тез сыяктуу колдонуучу мейкиндигинде иштей турган коммуналдык кызматтардын жана скриптердин кампасы. Репозиторийди бөлүштүрүү үчүн пакеттерди түзүү үчүн колдонсо болот.
  • wireguard-linux-compat.git  ядродон бөлөкчө берилген жана эски ядролор менен шайкештикти камсыз кылуу үчүн шайкештик h катмарын камтыган модуль параметрин кампасы. Негизги иштеп чыгуу wireguard-linux.git репозиторийинде жүрөт, бирок ушул кезге чейин колдонуучуларга мүмкүнчүлүк бар жана тактардын өзүнчө версиясынын зарылдыгы иштөө формасында дагы колдоого алынып турат.

VPN'лер үчүн жаңы стандарт болуп калат деп күтүлүүдө Ал келгенде Linux. Кичинекей код көлөмү, жогорку ылдамдыктагы крипто примитивдери жана негизги дизайны менен ал жердеги башка VPNге караганда ылдамыраак болушу керек.

Жаңы VPNди жактыруу жолу менен, Линус Торвалдс аны башка VPNлерге салыштырып, аны алда канча жакшыраак деп эсептейт.

"Мен дагы бир жолу ага болгон сүйүүмдү билдирип, ал жакында биригет деп үмүттөнсөм болобу?" Код кемчиликсиз болушу мүмкүн, бирок мен аны четке кагып, OpenVPN жана IPSecтин үрөй учурганына салыштырмалуу, бул көркөм чыгарма », - деди ал WireGuard жөнүндө.


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

Комментарий биринчи болуп

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт.

*

*

  1. Маалыматтар үчүн жооптуу: Мигель Анхель Гатан
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.