WireGuard VPN 1.0.0 متاح الآن وهذه هي أخباره

حارس سلكي

بعد ساعات قليلة من إطلاق الإصدار الجديد من Linux Kernel 5.6 ، تم تقديمه ، والذي يتضمن تطبيق WireGuard VPN (يمكنك التحقق من التغييرات والأخبار الخاصة بهذا الأمر نسخة جديدة هنا) هم أصدر المطورون إصدار إطلاق هام لـ تشير WireGuard VPN 1.0.0 إلى تسليم مكونات WireGuard.

نظرًا لأنه يتم الآن تطوير WireGuard على نواة Linux الرئيسية ، تم إعداد مستودع wireguard-linux-worker.git للتوزيعات والمستخدمين الذين يواصلون شحن إصدارات أقدم من kernel.

لينكس شنومكس
المادة ذات الصلة:
Linux 5.6: الإصدار الثابت من هذا الإصدار الرائع متاح الآن ... لن يصل إلى Focal Fossa. هذه هي أهم أخبارها

حول WireGuard VPN

يتم تنفيذ WireGuard VPN على أساس طرق التشفير الحديثةs ، يوفر أداءً عاليًا للغاية ، وهو سهل الاستخدام وخالي من المتاعب ، وقد ثبت في عدد من عمليات النشر الكبيرة التي تتعامل مع كميات كبيرة من حركة المرور. تم تطوير المشروع منذ عام 2015 ، اجتاز تدقيقًا رسميًا والتحقق من طرق التشفير المستخدمة.

تم دمج دعم WireGuard بالفعل في NetworkManager و systemd وتصحيحات kernel مضمنة في التوزيعات الأساسية لـ Debian Unstable و Mageia و Alpine و Arch و Gentoo و OpenWrt و NixOS و Subgraph و ALT.

WireGuard يستخدم مفهوم توجيه مفتاح التشفير، والذي يتضمن ربط مفتاح خاص بكل واجهة شبكة واستخدامه لربط المفاتيح العامة. يتم تبادل المفاتيح العامة لإنشاء اتصال عن طريق القياس مع SSH.

للتفاوض على المفاتيح والاتصال دون بدء برنامج خفي منفصل في مساحة المستخدم ، يتم استخدام آلية Noise_IK لإطار عمل بروتوكول الضوضاء ، على غرار الاحتفاظ بالمفاتيح المصرح بها في SSH. يتم إرسال البيانات من خلال التغليف في حزم UDP. إلىيتيح تغيير عنوان IP لخادم VPN (التجوال) دون قطع الاتصال بإعادة التكوين التلقائي للعميل.

للتشفير ، يتم استخدام تشفير تيار ChaCha20 وخوارزمية مصادقة رسائل Poly1305 (MAC) تم تطويره بواسطة Daniel J. Bernstein و Tanja Lange و Peter Schwabe. يتم وضع ChaCha20 و Poly1305 كنظيرتين أسرع وأكثر أمانًا لـ AES-256-CTR و HMAC ، حيث يسمح تطبيق برمجياتها بتحقيق وقت تنفيذ ثابت دون الحاجة إلى دعم خاص للأجهزة.

لإنشاء مفتاح سري مشترك ، يتم استخدام بروتوكول Diffie-Hellman على المنحنيات الناقصية في تنفيذ Curve25519 ، الذي اقترحه أيضًا Daniel Bernstein. بالنسبة للتجزئة ، يتم استخدام خوارزمية BLAKE2s (RFC7693).

ما التغييرات التي تم تضمينها في WireGuard VPN 1.0.0؟

خضعت الشفرة المضمنة في Linux kernel للتدقيق الأمن الإضافي الذي تقوم به شركة مستقلة متخصصة في مثل هذه الضوابط. المراجعة لم تكشف عن أي مشاكل.

يتضمن المستودع المُجهز كود WireGuard مع دعم وطبقة التوافق. h لضمان التوافق مع النوى القديمة. وتجدر الإشارة إلى أنه في حين أن هناك فرصة للمطورين وحاجة للمستخدمين ، سيتم الاحتفاظ بنسخة منفصلة من التصحيحات في شكل عمل.

في شكله الحالي ، يمكن استخدام WireGuard مع نواة Ubuntu 20.04 و Debian 10 "Buster" وهو متاح أيضًا على شكل تصحيحات لنواة Linux 5.4 و 5.5. التوزيعات التي تستخدم أحدث النواة ، مثل Arch و Gentoo و Fedora 32 ، ستكون قادرة على استخدام WireGuard بالتزامن مع تحديث 5.6 kernel.

عملية التطوير الرئيسية جارية الآن في مستودع wireguard-linux.git، والتي تتضمن شجرة نواة Linux كاملة مع تغييرات من مشروع Wireguard.

ستتم مراجعة التصحيحات الموجودة في هذا المستودع لإدراجها في النواة الرئيسية وسيتم نقلها بانتظام إلى الفروع net / net-next.

يتم تطوير الأدوات المساعدة والبرامج النصية التي يتم تشغيلها في مساحة المستخدم ، مثل wg و wg-quick ، ​​في مستودع wireguard-tools.git ، والذي يمكن استخدامه لإنشاء حزم في التوزيعات.

أيضًا ، لن تكون هناك حاجة إلى مزيد من الإنشاءات لدعم وحدة kernel الديناميكية على الرغم من أن WireGuard سيستمر في العمل كوحدة kernel قابلة للتحميل.

أخيرا إذا كنت مهتمًا بمعرفة المزيد عنها حول هذا الإصدار الجديد ، يمكنك الرجوع إلى بيان مطوريها في الرابط التالي.


كن أول من يعلق

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.