Esta segunda-feira, O mantenedor da pilha de rede do kernel do Linux David Miller revelou A ser incluído o projeto guarda-fio, um aplicativo de software e um novo protocolo de comunicação de código aberto e gratuito, na árvore "net-next" do kernel Linux.
De acordo com as discussões sobre o projeto, embora ainda haja testes a serem feitos, deve ser lançado na próxima versão principal do kernel Linux, versão 5.6, no primeiro ou segundo trimestre de 2020, a WireGuard recebeu a aprovação de Linus Torvalds para integrar ao Linux.
WireGuard é uma VPN extremamente simples, mas rápida e moderno que usa criptografia avançada. Ele está posicionado para ser mais rápido, mais simples, mais leve e mais útil do que o IPsec, além de afirma ser muito melhor do que OpenVPN.
WireGuard foi projetado como uma VPN versátil para operar em interfaces incorporadas, mas também em supercomputadores, adequados para muitas circunstâncias diferentes. Lançado originalmente para o kernel Linux, agora é multiplataforma e amplamente implementável.
WireGuard use Curve25519 para troca de chaves, ChaCha20 para criptografia, Poly1305 para autenticação de dados, SipHash para chaves de tabela hash e BLAKE2s para hash. Ele oferece suporte à camada 3 para IPv4 e IPv6 e pode encapsular v4 em v6 e vice-versa.
O WireGuard foi adotado por alguns provedores de serviços VPN como Mullvad VPN, AzireVPN, IVPN e cryptostorm, muito antes de sua incorporação no Linux, devido ao seu "excelente" design. Ele recebeu doações de Private Internet Access, IVPN e da Fundação NLnet.
Atualmente está em pleno desenvolvimentoMas já pode ser considerada a solução VPN mais segura, fácil de usar e simples do setor. É uma solução VPN de camada 3 segura.
Ao contrário de seus antigos rivais, que pretende substituir, seu código é muito mais limpo e simples. De acordo com as especificações do projeto, o WireGuard funciona encapsulando pacotes IP com segurança sobre UDP. Sua autenticação e design de interface têm mais a ver com Secure Shell (SSH) do que outras VPNs.
O autor principal da WireGuard, Jason Donenfeld, diz que:
Tudo o que você precisa fazer é configurar a interface do WireGuard com sua chave privada e as chaves públicas de seus pares, e você estará pronto para falar com segurança. Ele foi escrito em C (módulos do kernel do Linux) e Go (a interface do usuário).
Para simplificar o desenvolvimento, o repositório monolítico "WireGuard.git", que foi projetado para uma existência separada, será substituído por três repositórios separados que são mais adequados para organizar o trabalho de código no kernel principal:
- wireguard-linux.git - Uma árvore de kernel completa com mudanças do projeto Wireguard, patches que serão revisados para inclusão no kernel e regularmente transferidos para os ramos net / net-next.
- wireguard-tools.git- Um repositório de utilitários e scripts que são executados no espaço do usuário, como wg e wg-quick. O repositório pode ser usado para criar pacotes para distribuições.
- wireguard-linux-compat.git um repositório com uma opção de módulo, fornecido separadamente do kernel e inclui a camada compat.h para garantir a compatibilidade com kernels mais antigos. O desenvolvimento principal ocorrerá no repositório wireguard-linux.git, mas até agora os usuários têm a oportunidade e a necessidade de uma versão separada dos patches também serão suportados no formulário de trabalho.
Espera-se que se torne rapidamente o novo padrão para VPNs Linux quando chegar. Com seu código de tamanho pequeno, primitivas criptográficas de alta velocidade e design de núcleo, ele deve ser mais rápido do que qualquer outra VPN por aí.
Em sua maneira de aprovar a nova VPN, Linus Torvalds acha que o comparou com as outras VPNs e o considera muito melhor.
"Posso mais uma vez expressar meu amor por ele e espero que ele logo se fundirá?" O código pode não ser perfeito, mas eu o examinei rapidamente e, em comparação com os horrores do OpenVPN e do IPSec, é uma obra de arte ”, disse ele sobre a WireGuard.