Ta ponedeljek, Predstavljen vzdrževalec omrežja skladov jedra Linuxa David Miller vključiti projekt varovalo žic, programska aplikacija in nov brezplačni in odprtokodni komunikacijski protokol, v drevesu "net-next" jedra Linuxa.
Glede na razprave o projektu, čeprav je treba še opraviti testiranje, naj bi bil izdan v naslednji večji različici jedra Linuxa, različica 5.6, v prvem ali drugem četrtletju 2020, ko je WireGuard od Linusa Torvaldsa prejel dovoljenje za vključitev v Linux.
WireGuard je izjemno preprost, a hiter VPN in moderno, ki uporablja napredno šifriranje. Ta je postavljen tako, da je poleg tega hitrejši, preprostejši, lažji in bolj uporaben kot IPsec trdi, da je veliko boljši od OpenVPN.
WireGuard je bil zasnovan kot vsestranski VPN za delovanje na integriranih vmesnikih, ampak tudi na superračunalnikih, primernih za različne okoliščine. Prvotno izdano za jedro Linuxa, je zdaj večplastno in široko uporabljivo.
WireGuard uporabite Curve25519 za izmenjavo ključev, ChaCha20 za šifriranje, Poly1305 za preverjanje pristnosti podatkov, SipHash za ključe hash tabele in BLAKE2s za hash. Podpira Layer 3 za IPv4 in IPv6 in lahko enkapsulira v4-v-v6 in obratno.
Nekateri ponudniki storitev VPN, kot so Mullvad VPN, AzireVPN, IVPN in cryptostorm, so WireGuard zaradi svoje "odlične" zasnove sprejeli že dolgo pred njegovo vključitvijo v Linux. Donacije je prejel od zasebnega dostopa do interneta, IVPN in fundacije NLnet.
Trenutno je v polnem razvojuVendar bi jo že lahko šteli za najvarnejšo, najpreprostejšo za uporabo in najpreprostejšo rešitev VPN v industriji. Je zaščitena rešitev VPN za Layer 3.
Za razliko od svojih nekdanjih tekmecev, ki naj bi jih nadomestil, njegova koda je veliko bolj čista in enostavna. V skladu s projektnimi specifikacijami WireGuard deluje tako, da varno kapsulira pakete IP prek UDP. Preverjanje pristnosti in zasnova vmesnikov sta bolj povezana s Secure Shell (SSH) kot drugimi VPN-ji.
Vodilni avtor WireGuarda Jason Donenfeld pravi, da:
Vse, kar morate storiti, je konfigurirati vmesnik WireGuard z zasebnim ključem in javnimi ključi vrstnikov in že ste pripravljeni na varen pogovor. Zapisano je bilo v jeziku C (jedrski moduli Linuxa) in Go (uporabniški vmesnik).
Za poenostavitev razvoja je monolitno odlagališče "WireGuard.git", ki je bila zasnovana za ločen obstoj, bodo nadomestili trije ločeni repozitoriji ki so bolj primerni za organiziranje dela kode v glavnem jedru:
- wireguard-linux.git - Popolno drevo jedra s spremembami iz projekta Wireguard, katerih popravki bodo pregledani za vključitev v jedro in redno preneseni v veje net / net-next.
- wireguard-tools.git- Skladišče pripomočkov in skriptov, ki se izvajajo v uporabniškem prostoru, kot sta wg in wg-quick. Skladišče se lahko uporablja za ustvarjanje paketov za distribucije.
- wireguard-linux-compat.git repozitorij z možnostjo modula, dobavljen ločeno od jedra in vključuje sloj compat.h, da se zagotovi združljivost s starejšimi jedri. Glavni razvoj bo potekal v odlagališču wireguard-linux.git, do zdaj pa imajo uporabniki možnost in potreba po ločeni različici popravkov bo podprta tudi v delovni obliki.
Pričakuje se, da bo hitro postal nov standard za omrežja VPN Linux, ko prispe. Z majhno velikostjo kode, hitrimi kripto primitivi in zasnovo jedra bi moral biti hitrejši od katerega koli drugega VPN-ja.
Na vaš način odobritve novega VPN, Linus Torvalds meni, da ga je primerjal z drugimi VPN-ji, in meni, da je veliko boljši.
"Ali lahko še enkrat izrazim svojo ljubezen do njega in upam, da se bo kmalu zlil?" Koda morda ni popolna, vendar sem jo posnel in v primerjavi z grozotami OpenVPN in IPSec je umetniško delo, «je dejal za WireGuard.