WireGuard был наконец принят Линусом Торвальдсом и будет интегрирован в Linux 5.6.

проволока

В этот понедельник, Обнародован специалист по обслуживанию сетевого стека ядра Linux Дэвид Миллер быть включенным проект проволока, программное обеспечение и новый бесплатный протокол связи с открытым исходным кодом, в дереве "net-next" ядра Linux. 

Согласно обсуждениям по проекту, хотя тестирование еще предстоит, он должен быть выпущен в следующей основной версии ядра Linux, версии 5.6, в первом или втором квартале 2020 года, поскольку WireGuard получил одобрение Линуса Торвальдса на интеграцию в Linux.

WireGuard - чрезвычайно простой, но быстрый VPN и современный, использующий расширенное шифрование. Он позиционируется как быстрее, проще, легче и полезнее, чем IPsec в дополнение к утверждает, что он намного лучше, чем OpenVPN.

WireGuard был разработан как универсальный VPN для работы со встроенными интерфейсами, но также и на суперкомпьютерах, подходящих для самых разных ситуаций. Первоначально выпущенный для ядра Linux, теперь он кроссплатформенный и широко развертываемый.

WireGuard используйте Curve25519 для обмена ключами, ChaCha20 для шифрования, Poly1305 для аутентификации данных, SipHash для ключей хеш-таблицы и BLAKE2 для хеширования. Он поддерживает уровень 3 для IPv4 и IPv6 и может инкапсулировать v4-in-v6 и наоборот.

WireGuard был принят некоторыми поставщиками услуг VPN, такими как Mullvad VPN, AzireVPN, IVPN и cryptostorm, задолго до его включения в Linux, из-за его «превосходного» дизайна. Он получил пожертвования от Private Internet Access, IVPN и NLnet Foundation.

В настоящее время он находится в полной разработкеНо его уже можно было считать самым безопасным, простым в использовании и самым простым решением VPN в отрасли. Это безопасное решение VPN уровня 3.

В отличие от своих бывших соперников, которых он призван заменить, его код намного чище и проще. Согласно спецификациям проекта, WireGuard работает путем безопасной инкапсуляции IP-пакетов через UDP. Его аутентификация и дизайн интерфейса больше связаны с Secure Shell (SSH), чем с другими VPN.

Ведущий автор WireGuard Джейсон Доненфельд говорит, что:

Все, что вам нужно сделать, это настроить интерфейс WireGuard с вашим личным ключом и открытыми ключами ваших сверстников, и вы готовы к безопасному общению. Он был написан на C (модули ядра Linux) и Go (пользовательский интерфейс). 

Для упрощения разработки монолитный репозиторий "WireGuard.git", который был предназначен для отдельного существования, будут заменены тремя отдельными репозиториями которые лучше подходят для организации работы кода в основном ядре:

  • Wireguard-linux.git - Полное дерево ядра с изменениями из проекта Wireguard, патчи которого будут проверяться на предмет включения в ядро ​​и регулярно переноситься в ветки net / net-next.
  • Wireguard-tools.git- Репозиторий утилит и скриптов, запускаемых в пользовательском пространстве, таких как wg и wg-quick. Репозиторий можно использовать для создания пакетов для дистрибутивов.
  • Wireguard-linux-compat.git  репозиторий с опцией модуля, поставляемый отдельно от ядра и включающий слой compat.h для обеспечения совместимости со старыми ядрами. Основная разработка будет проходить в репозитории wireguard-linux.git, но до сих пор у пользователей есть возможность и необходимость отдельной версии патчей также будет поддерживаться в рабочем виде.

Ожидается, что он быстро станет новым стандартом для VPN Linux, когда он появится. Благодаря небольшому размеру кода, высокоскоростным криптографическим примитивам и дизайну ядра он должен быть быстрее, чем любой другой VPN.

Утверждая новый VPN, Линус Торвальдс считает, что сравнил его с другими VPN, и считает, что он намного лучше.

«Могу я еще раз выразить свою любовь к нему и надеяться, что он скоро сольется?» Код может быть не идеальным, но я бегло просмотрел его и по сравнению с ужасами OpenVPN и IPSec, это произведение искусства », - сказал он о WireGuard.


Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.