Nekoliko sati nakon predstavljanja nove verzije Linuxa Kernel 5.6 predstavljena je koja uključuje implementaciju WireGuard VPN-a (možete provjeriti promjene i vijesti o ovome nova verzija ovdje) njihov programeri objavili izdanje značajno lansiranje WireGuard VPN 1.0.0 označava isporuku WireGuard komponenata.
Budući da se WireGuard sada razvija na glavnom jezgru Linuxa, pripremljeno je spremište wireguard-linux-compat.git za distribucije i korisnike koji i dalje isporučuju starije verzije jezgre.
O WireGuard VPN-u
WireGuard VPN implementiran je na temelju modernih metoda šifriranjas, pruža vrlo visoke performanse, jednostavan je za upotrebu, nema frke i dokazan je u velikom broju implementacija koje obrađuju velike količine prometa. Projekt je razvijen od 2015, je prošao formalnu reviziju i provjeru korištenih metoda šifriranja.
Podrška za WireGuard je već integrirana u NetworkManager i systemd i zakrpe jezgra uključene su u osnovnu distribuciju Debian Unstable, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, Subgraph i ALT.
WireGuard koristi koncept usmjeravanja ključa za šifriranje, što uključuje vezivanje privatnog ključa za svako mrežno sučelje i njegovo korištenje za vezivanje javnih ključeva. Razmjena javnih ključeva radi uspostavljanja veze vrši se po analogiji sa SSH.
Za ugovaranje ključeva i povezivanje bez pokretanja zasebnog demona u korisničkom prostoru koristi se mehanizam Noise_IK okvira Noise Protocol, slično zadržavanju autoriziranih ključeva u SSH. Podaci se prenose enkapsulacijom u UDP pakete. TOomogućava promjenu IP adrese VPN poslužitelja (roming) bez prekida veze automatskom rekonfiguracijom klijenta.
Za šifriranje, Koriste se šifriranje chaCha20 toka i algoritam provjere autentičnosti Poly1305 poruke (MAC) razvili Daniel J. Bernstein, Tanja Lange i Peter Schwabe. ChaCha20 i Poly1305 pozicionirani su kao brži i sigurniji analozi AES-256-CTR i HMAC, čija softverska implementacija omogućava postizanje fiksnog vremena izvršenja bez posebne hardverske podrške.
Za generiranje zajedničkog tajnog ključa koristi se Diffie-Hellmanov protokol na eliptičnim krivuljama u implementaciji Curve25519, koji je također predložio Daniel Bernstein. Za hash se koristi algoritam BLAKE2s (RFC7693).
Koje su promjene uključene u WireGuard VPN 1.0.0?
Kod uključen u jezgru Linuxa prošao je reviziju dodatne sigurnosti, koju provodi neovisna kompanija specijalizirana za takve kontrole. Revizija nije otkrila nikakve probleme.
Pripremljeno spremište uključuje WireGuard kod s podlogom i slojem comp.h kako bi se osigurala kompatibilnost sa starijim jezgrima. Napominje se da, iako postoji mogućnost za programere i potreba za korisnicima, zasebna verzija zakrpa će se čuvati u radnom obliku.
U svom sadašnjem obliku, WireGuard se može koristiti s Ubuntu 20.04 i Debian 10 "Buster" kernelima a dostupan je i kao zakrpe za Linux 5.4 i 5.5 kernele. Distribucije koje koriste najnovija jezgra, kao što su Arch, Gentoo i Fedora 32, moći će koristiti WireGuard zajedno s ažuriranjem jezgra 5.6.
Glavni proces razvoja je sada u toku u spremištu wireguard-linux.git, koji uključuje potpuno stablo Linux jezgre s promjenama iz projekta Wireguard.
Zakrpe u ovom spremištu pregledat će se radi uključivanja u glavnu jezgru i redovito će se prebacivati u grane net / net-next.
Razvoj uslužnih programa i skripti koji se izvode u korisničkom prostoru, poput wg i wg-quick, odvija se u spremištu wireguard-tools.git, koje se može koristiti za stvaranje paketa u distribucijama.
Također, neće biti potrebne daljnje izrade podrške dinamičkog kernel modula iako će WireGuard i dalje funkcionirati kao kernel modul koji se može učitati.
Konačno ako ste zainteresirani da saznate više o tome o ovoj novoj verziji možete pogledati izjavu njenih programera Na sledećem linku.