Tento pondelok, Odhalený správca sieťových zásobníkov jadra Linuxu David Miller zahrnúť projekt drôtová stráž, softvérová aplikácia a nový bezplatný a otvorený komunikačný protokol, v strome „net-next“ jadra Linuxu.
Podľa diskusií o projekte je síce ešte potrebné vykonať testovanie, mala by byť vydaná v nasledujúcej hlavnej verzii jadra Linuxu, verzie 5.6, v prvom alebo druhom štvrťroku 2020 ako WireGuard dostal súhlas od Linusa Torvaldsa na integráciu do Linuxu.
WireGuard je extrémne jednoduchá, ale rýchla VPN a moderné, ktoré využívajú pokročilé šifrovanie. Toto je umiestnené tak, aby bolo rýchlejšie, jednoduchšie, ľahšie a užitočnejšie ako IPsec tvrdí, že je oveľa lepší ako OpenVPN.
WireGuard bol navrhnutý ako univerzálna VPN fungujúca na zabudovaných rozhraniach, ale aj na superpočítačoch vhodných pre rôzne situácie. Pôvodne vydané pre jadro Linuxu je teraz multiplatformové a široko nasaditeľné.
WireGuard na výmenu kľúčov použite Curve25519, ChaCha20 na šifrovanie, Poly1305 na autentifikáciu údajov, SipHash na kľúče tabuľky hash a BLAKE2s na hash. Podporuje vrstvu 3 pre IPv4 a IPv6 a môže zapuzdrovať v4-v-v6 a naopak.
Aplikáciu WireGuard prijali niektorí poskytovatelia služieb VPN, ako napríklad Mullvad VPN, AzireVPN, IVPN a cryptostorm, dlho pred jej začlenením do systému Linux, a to kvôli „vynikajúcemu“ dizajnu. Získal dary od spoločností Private Internet Access, IVPN a NLnet Foundation.
Momentálne je v plnom vývojiUž teraz by sa však dalo považovať za najbezpečnejšie, najjednoduchšie použiteľné a najjednoduchšie riešenie VPN v priemysle. Jedná sa o bezpečné riešenie VPN vrstvy 3.
Na rozdiel od svojich bývalých súperov, ktorých má nahradiť, jeho kód je oveľa čistejší a jednoduchší. Podľa špecifikácií projektu WireGuard pracuje na bezpečnom zapuzdrovaní paketov IP cez UDP. Jeho autentifikácia a dizajn rozhrania majú viac spoločného s Secure Shell (SSH) ako iné VPN.
Hlavný autor WireGuard Jason Donenfeld hovorí, že:
Všetko, čo musíte urobiť, je nakonfigurovať rozhranie WireGuard pomocou vášho súkromného kľúča a verejných kľúčov vašich kolegov, a ste pripravení hovoriť bezpečne. Bol napísaný v jazykoch C (moduly jadra Linuxu) a Go (používateľské rozhranie).
Pre zjednodušenie vývoja je monolitické úložisko "WireGuard.git", ktorý bol navrhnutý pre samostatnú existenciu, budú nahradené tromi samostatnými archívmi ktoré sa lepšie hodia na organizáciu práce s kódom v hlavnom jadre:
- wireguard-linux.git - Kompletný strom jadra so zmenami z projektu Wireguard, ktorého opravy budú skontrolované z hľadiska začlenenia do jadra a pravidelne prenášané do pobočiek net / net-next.
- wireguard-toolss.git- Úložisko obslužných programov a skriptov, ktoré sa spúšťajú v užívateľskom priestore, napríklad wg a wg-quick. Úložisko sa dá použiť na vytváranie balíkov pre distribúcie.
- wireguard-linux -patpat.git úložisko s možnosťou modulu, dodávané oddelene od jadra, ktoré obsahuje vrstvu compat.h na zabezpečenie kompatibility so staršími jadrami. Hlavný vývoj bude prebiehať v úložisku wireguard-linux.git, zatiaľ však majú používatelia možnosť a v pracovnej podobe bude podporovaná aj potreba samostatnej verzie opráv.
Očakáva sa, že sa rýchlo stane novým štandardom pre siete VPN Linux, keď príde. Vďaka svojej malej veľkosti kódu, vysokorýchlostným krypto primitívom a jadru by mal byť rýchlejší ako ktorákoľvek iná sieť VPN.
Pri schvaľovaní novej siete VPN Linus Torvalds si myslí, že to porovnal s ostatnými VPN a považuje to za oveľa lepšie.
„Môžem mu znova prejaviť lásku a dúfať, že sa čoskoro spojí?“ Tento kód nemusí byť dokonalý, ale prehľadal som ho a v porovnaní s hrôzami OpenVPN a IPSec je to umelecké dielo, “uviedol pre WireGuard.