WireGuard最终被Linus Torvalds接受,并将集成到Linux 5.6中

线卫

这个星期一, Linux内核网络堆栈维护者David Miller揭幕 被包括 这个项目 WireGuard, 一个软件应用程序和一个新的自由开放源通信协议, 在Linux内核的“ net-next”树中。 

根据有关该项目的讨论,尽管仍有测试要做,它应该在Linux内核的下一个主要版本5.6中发布, 在2020年第一季度或第二季度,WireGuard获得了Linus Torvalds的批准,可以集成到Linux中。

WireGuard是一个非常简单但快速的VPN 使用高级加密的现代技术。 除了IPsec之外,它的定位是更快,更简单,更轻便,更有用。 声称比OpenVPN更好。

WireGuard 被设计为可在嵌入式接口上运行的通用VPN,也适用于超级计算机,适用于许多不同的情况。 最初是针对Linux内核发布的,如今已跨平台且可广泛部署。

WireGuard 使用Curve25519进行密钥交换, ChaCha20用于加密,Poly1305用于数据身份验证,SipHash用于哈希表密钥,而BLAKE2s用于哈希。 它支持用于IPv3和IPv4的第6层,并且可以封装v4-in-v6,反之亦然。

WireGuard由于其“出色”的设计,早在并入Linux之前就已被某些VPN服务提供商(例如Mullvad VPN,AzireVPN,IVPN和cryptostorm)采用。 他已收到来自Private Internet Access,IVPN和NLnet基金会的捐款。

目前正在全面开发中但是它已经被认为是业界最安全,最易用和最简单的VPN解决方案。 这是第3层安全VPN解决方案。

与它打算取代的前竞争对手不同, 它的代码更加简洁。 根据项目规范,WireGuard通过在UDP上安全封装IP数据包来工作。 与其他VPN相比,其身份验证和接口设计与Secure Shell(SSH)的关系更大。

WireGuard主要作者Jason Donenfeld表示:

您所需要做的就是用您的对等方的私钥和公钥配置WireGuard接口,您就可以安全地进行通话了。 它是用C(Linux内核模块)和Go(用户界面)编写的。 

为了简化开发,整体式存储库 “ WireGuard.git”, 是为单独存在而设计的 将被三个单独的存储库替换 这更适合在主内核中组织代码工作:

  • 线卫-linux.git -带有Wireguard项目更改的完整内核树,将对其补丁进行审查以包含在内核中,并定期将其转移到net / net-next分支中。
  • Wireguard-tools.git-在用户空间中运行的实用程序和脚本的存储库,例如wg和wg-quick。 该存储库可用于创建分发包。
  • wireguard-linux-compat.git  一个带有模块选项的存储库,与内核分开提供,并包含compat.h层以确保与较早版本的内核兼容。 主要的开发工作将在wireguard-linux.git存储库中进行,但是直到现在,用户仍然有机会,并且工作表单也将支持对补丁的单独版本的需求。

有望迅速成为VPN的新标准 Linux到货时。 凭借其较小的代码大小,高速的加密基元和核心设计,它应该比那里的任何其他VPN都要快。

在您批准新VPN的方式中, Linus Torvalds认为他已将其与其他VPN进行了比较,并认为它要好得多。

“我能再一次表达我对他的爱,并希望他早日融合吗?” 该代码可能并不完美,但是我已经略过了代码,并且与OpenVPN和IPSec的恐怖相比,这是一件艺术品,” WireGuard说。


成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。