WireGuard accepterades slutligen av Linus Torvalds och kommer att integreras i Linux 5.6

trådskydd

Nu på måndag, Linux-kärnnätverksstackhållaren David Miller presenterades att inkluderas projektet trådskydd, en programvara och ett nytt gratis och öppen källkod kommunikationsprotokoll, i "net-next" -trädet i Linux-kärnan. 

Enligt diskussioner om projektet, även om det fortfarande finns test att göra, den ska släppas i nästa större version av Linux-kärnan, version 5.6, under Q2020 eller QXNUMX XNUMX då WireGuard fick godkännande från Linus Torvalds att integrera i Linux.


WireGuard är en extremt enkel men snabb VPN och modernt som använder avancerad kryptering. Detta är positionerat för att vara snabbare, enklare, lättare och mer användbart än IPsec förutom påstår sig vara mycket bättre än OpenVPN.

WireGuard designades som en mångsidig VPN för att fungera på integrerade gränssnitt, men också på superdatorer, lämpliga för många olika omständigheter. Ursprungligen släppt för Linux-kärnan, det är nu plattformsoberoende och allmänt distribuerbart.

WireGuard använd Curve25519 för nyckelutbyte, ChaCha20 för kryptering, Poly1305 för datautentisering, SipHash för hash-tabellnycklar och BLAKE2s för hash. Den stöder Layer 3 för IPv4 och IPv6 och kan inkapsla v4-in-v6 och vice versa.

WireGuard har antagits av vissa VPN-tjänsteleverantörer som Mullvad VPN, AzireVPN, IVPN och cryptostorm, långt innan det införlivades i Linux, på grund av dess "utmärkta" design. Han har fått donationer från Private Internet Access, IVPN och NLnet Foundation.

Det är för närvarande i full utvecklingMen det kan redan betraktas som den säkraste, enklaste att använda och enklaste VPN-lösningen i branschen. Det är en säker Layer 3 VPN-lösning.

Till skillnad från dess tidigare rivaler, som den är avsedd att ersätta, dess kod är mycket renare och enklare. Enligt projektspecifikationerna fungerar WireGuard genom att kapsla IP-paket säkert över UDP. Dess autentisering och gränssnittsdesign har mer att göra med Secure Shell (SSH) än andra VPN.

WireGuards huvudförfattare Jason Donenfeld säger att:

Allt du behöver göra är att konfigurera WireGuard-gränssnittet med din privata nyckel och dina kamrats offentliga nycklar, och du är redo att prata säkert. Det skrevs i C (Linux-kärnmoduler) och Go (användargränssnittet). 

För att förenkla utvecklingen, det monolitiska förvaret "WireGuard.git", som var utformad för en separat existens, kommer att ersättas av tre separata arkiv som är bättre lämpade för att organisera kodarbete i huvudkärnan:

  • wireguard-linux.git - Ett komplett kärnträd med ändringar från Wireguard-projektet, vars korrigeringar kommer att granskas för inkludering i kärnan och regelbundet överföras till nät / nästa-filialerna.
  • wireguard-tools.git- Ett arkiv med verktyg och skript som körs i användarutrymme, till exempel wg och wg-quick. Förvaret kan användas för att skapa paket för distributioner.
  • wireguard-linux-compat.git  ett förråd med ett modulalternativ, som levereras separat från kärnan och inkluderar kompat.h-lagret för att säkerställa kompatibilitet med äldre kärnor. Huvudutvecklingen kommer att ske i förvaret wireguard-linux.git, men hittills har användare möjlighet och behovet av en separat version av korrigeringsfilerna kommer också att stödjas i arbetsformen.

Förväntas snabbt bli den nya standarden för VPN Linux när den anländer. Med sin lilla kodstorlek, snabba kryptoprimitiv och kärndesign borde den vara snabbare än någon annan VPN där ute.

På ditt sätt att godkänna den nya VPN, Linus Torvalds tror att han har jämfört det med de andra VPN: erna och anser att det är mycket bättre.

"Får jag än en gång uttrycka min kärlek till honom och hoppas att han snart kommer att gå samman?" Koden kanske inte är perfekt, men jag har skumlat den och jämfört med fasorna i OpenVPN och IPSec är det ett konstverk, säger han om WireGuard.


Innehållet i artikeln följer våra principer om redaktionell etik. Klicka på för att rapportera ett fel här.

Bli först att kommentera

Lämna din kommentar

Din e-postadress kommer inte att publiceras.

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.