В этот понедельник, Обнародован специалист по обслуживанию сетевого стека ядра Linux Дэвид Миллер быть включенным проект проволока, программное обеспечение и новый бесплатный протокол связи с открытым исходным кодом, в дереве "net-next" ядра Linux.
Согласно обсуждениям по проекту, хотя тестирование еще предстоит, он должен быть выпущен в следующей основной версии ядра Linux, версии 5.6, в первом или втором квартале 2020 года, поскольку WireGuard получил одобрение Линуса Торвальдса на интеграцию в Linux.
WireGuard - чрезвычайно простой, но быстрый VPN и современный, использующий расширенное шифрование. Он позиционируется как быстрее, проще, легче и полезнее, чем IPsec в дополнение к утверждает, что он намного лучше, чем OpenVPN.
WireGuard был разработан как универсальный VPN для работы со встроенными интерфейсами, но также и на суперкомпьютерах, подходящих для самых разных ситуаций. Первоначально выпущенный для ядра Linux, теперь он кроссплатформенный и широко развертываемый.
WireGuard используйте Curve25519 для обмена ключами, ChaCha20 для шифрования, Poly1305 для аутентификации данных, SipHash для ключей хеш-таблицы и BLAKE2 для хеширования. Он поддерживает уровень 3 для IPv4 и IPv6 и может инкапсулировать v4-in-v6 и наоборот.
WireGuard был принят некоторыми поставщиками услуг VPN, такими как Mullvad VPN, AzireVPN, IVPN и cryptostorm, задолго до его включения в Linux, из-за его «превосходного» дизайна. Он получил пожертвования от Private Internet Access, IVPN и NLnet Foundation.
В настоящее время он находится в полной разработкеНо его уже можно было считать самым безопасным, простым в использовании и самым простым решением VPN в отрасли. Это безопасное решение VPN уровня 3.
В отличие от своих бывших соперников, которых он призван заменить, его код намного чище и проще. Согласно спецификациям проекта, WireGuard работает путем безопасной инкапсуляции IP-пакетов через UDP. Его аутентификация и дизайн интерфейса больше связаны с Secure Shell (SSH), чем с другими VPN.
Ведущий автор WireGuard Джейсон Доненфельд говорит, что:
Все, что вам нужно сделать, это настроить интерфейс WireGuard с вашим личным ключом и открытыми ключами ваших сверстников, и вы готовы к безопасному общению. Он был написан на C (модули ядра Linux) и Go (пользовательский интерфейс).
Для упрощения разработки монолитный репозиторий "WireGuard.git", который был предназначен для отдельного существования, будут заменены тремя отдельными репозиториями которые лучше подходят для организации работы кода в основном ядре:
- Wireguard-linux.git - Полное дерево ядра с изменениями из проекта Wireguard, патчи которого будут проверяться на предмет включения в ядро и регулярно переноситься в ветки net / net-next.
- Wireguard-tools.git- Репозиторий утилит и скриптов, запускаемых в пользовательском пространстве, таких как wg и wg-quick. Репозиторий можно использовать для создания пакетов для дистрибутивов.
- Wireguard-linux-compat.git репозиторий с опцией модуля, поставляемый отдельно от ядра и включающий слой compat.h для обеспечения совместимости со старыми ядрами. Основная разработка будет проходить в репозитории wireguard-linux.git, но до сих пор у пользователей есть возможность и необходимость отдельной версии патчей также будет поддерживаться в рабочем виде.
Ожидается, что он быстро станет новым стандартом для VPN Linux, когда он появится. Благодаря небольшому размеру кода, высокоскоростным криптографическим примитивам и дизайну ядра он должен быть быстрее, чем любой другой VPN.
Утверждая новый VPN, Линус Торвальдс считает, что сравнил его с другими VPN, и считает, что он намного лучше.
«Могу я еще раз выразить свою любовь к нему и надеяться, что он скоро сольется?» Код может быть не идеальным, но я бегло просмотрел его и по сравнению с ужасами OpenVPN и IPSec, это произведение искусства », - сказал он о WireGuard.