Denne mandagen, Linux-kjernenettverksstabelvedlikeholder David Miller avduket å være inkludert prosjektet wireguard, en programvare og en ny gratis og åpen kildekode kommunikasjonsprotokoll, i "net-next" -treet til Linux-kjernen.
I følge diskusjoner om prosjektet, selv om det fortsatt er tester å gjøre, den skal slippes i neste store versjon av Linux-kjernen, versjon 5.6, i første eller andre kvartal 2020 da WireGuard fikk godkjenning fra Linus Torvalds til å integrere seg i Linux.
WireGuard er en ekstremt enkel, men likevel rask VPN og moderne som bruker avansert kryptering. Dette er posisjonert for å være raskere, enklere, lettere og mer nyttig enn IPsec i tillegg til hevder å være mye bedre enn OpenVPN.
WireGuard ble designet som en allsidig VPN for å operere på innebygde grensesnitt, men også på superdatamaskiner, egnet for mange forskjellige omstendigheter. Opprinnelig utgitt for Linux-kjernen, er den nå plattformoverskridende og kan distribueres mye.
WireGuard bruk Curve25519 for nøkkelutveksling, ChaCha20 for kryptering, Poly1305 for datautentisering, SipHash for hash-tabellnøkler og BLAKE2s for hash. Den støtter lag 3 for IPv4 og IPv6 og kan kapsle inn v4-i-v6 og omvendt.
WireGuard er adoptert av noen VPN-tjenesteleverandører som Mullvad VPN, AzireVPN, IVPN og cryptostorm, lenge før den ble innlemmet i Linux, på grunn av sin "utmerkede" design. Han har mottatt donasjoner fra privat internettilgang, IVPN og NLnet Foundation.
For tiden er den i full utviklingMen det kan allerede betraktes som den tryggeste, enkleste å bruke og enkleste VPN-løsning i bransjen. Det er en sikker Layer 3 VPN-løsning.
I motsetning til sine tidligere rivaler, som den er ment å erstatte, koden er mye renere og enklere. I følge prosjektspesifikasjonene fungerer WireGuard ved å kapsle IP-pakker sikkert over UDP. Autentisering og grensesnittdesign har mer å gjøre med Secure Shell (SSH) enn andre VPN-er.
WireGuard-hovedforfatter Jason Donenfeld sier at:
Alt du trenger å gjøre er å konfigurere WireGuard-grensesnittet med din private nøkkel og dine offentlige nøkler, og du er klar til å snakke sikkert. Den ble skrevet i C (Linux-kjernemoduler) og Go (brukergrensesnittet).
For å forenkle utviklingen, det monolitiske depotet "WireGuard.git", som var designet for en egen eksistens, vil bli erstattet av tre separate depoter som er bedre egnet for å organisere kodearbeid i hovedkjernen:
- wireguard-linux.git - Et komplett kjernetre med endringer fra Wireguard-prosjektet, hvis oppdateringer blir gjennomgått for inkludering i kjernen og regelmessig overført til nett / neste-grenene.
- wireguard-tools.git- Et lager med verktøy og skript som kjører i brukerområdet, for eksempel wg og wg-quick. Datalageret kan brukes til å lage pakker for distribusjoner.
- wireguard-linux-compat.git et lager med et modulalternativ, levert separat fra kjernen og inkluderer compat.h-laget for å sikre kompatibilitet med eldre kjerner. Hovedutviklingen vil finne sted i wireguard-linux.git-depotet, men inntil nå har brukerne muligheten og behovet for en egen versjon av oppdateringene vil også bli støttet i arbeidsformen.
Forventes å raskt bli den nye standarden for VPN-er Linux når den kommer. Med sin lille kodestørrelse, høyhastighets krypto primitiver og kjernedesign, bør den være raskere enn noen annen VPN der ute.
På din måte å godkjenne den nye VPN-en, Linus Torvalds mener han har sammenlignet det med de andre VPN-ene og anser det som mye bedre.
"Kan jeg nok en gang uttrykke min kjærlighet til ham og håpe at han snart vil slå seg sammen?" Koden er kanskje ikke perfekt, men jeg har skummet den, og sammenlignet med gruene til OpenVPN og IPSec, er det et kunstverk, ”sa han om WireGuard.