A poques hores d'haver estat presentat el llançament de la nova versió de el nucli de Linux 5.6 en la qual s'inclou la implementació de WireGuard VPN (pots consultar els canvis i novetats d'aquesta nova versió aquí) les seves desenvolupadors van donar a conèixer l'alliberament de un llançament significatiu de WireGuard VPN 1.0.0 marcant el lliurament dels components WireGuard.
Atès que WireGuard ara s'està desenvolupant en el nucli principal de Linux, s'ha preparat un repositori wireguard-linux-compat.git per a distribucions i usuaris que continuen enviant versions anteriors de l'nucli.
Sobre WireGuard VPN
WireGuard VPN s'implementa sobre la base de mètodes de xifrat moderns, proporciona un rendiment molt alt, és fàcil d'usar, no té complicacions i s'ha demostrat en una sèrie d'implementacions grans que processen grans volums de trànsit. El projecte s'ha desenvolupat des de 2015, ha passat una auditoria i verificació formal dels mètodes de xifrat utilitzats.
El suport WireGuard ja està integrat en NetworkManager i systemd i els pegats de nucli estan inclosos en les distribucions Debian base Unstable, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, Subgraph i ALT.
WireGuard utilitza el concepte d'enrutament de clau de xifrat, Que implica vincular una clau privada a cada interfície de xarxa i usar-la per vincular claus públiques. L'intercanvi de claus públiques per establir una connexió es realitza per analogia amb SSH.
Per negociar claus i connectar-se sense iniciar un dimoni separat en l'espai de l'usuari, s'utilitza el mecanisme Noise_IK de el Marc de protocol de soroll, semblant a el manteniment de claus autoritzades en SSH. Les dades es transmeten a través de l'encapsulació en paquets UDP. Admite canviar l'adreça IP de servidor VPN (Roaming) sense interrompre la connexió amb la reconfiguració automàtica de client.
Per al xifrat, s'utilitzen el xifrat de flux ChaCha20 i l'algoritme d'autenticació de missatges Poly1305 (MAC) desenvolupat per Daniel J. Bernstein, Tanja Lange i Peter Schwabe. ChaCha20 i Poly1305 es posicionen com anàlegs més ràpids i segurs d'AES-256-CTR i HMAC, la implementació de programari permet aconseguir un temps d'execució fix sense involucrar suport de maquinari especial.
Per generar una clau secreta compartida, el protocol Diffie-Hellman en corbes el·líptiques s'utilitza en la implementació de Curve25519, també proposada per Daniel Bernstein. Per al hash, s'utilitza l'algoritme BLAKE2s (RFC7693).
Quins canvis s'inclouen en WireGuard VPN 1.0.0?
El codi inclòs en el nucli de Linux es va sotmetre a una auditoria de seguretat addicional, realitzada per una companyia independent especialitzada en aquests controls. L'auditoria no va revelar cap problema.
El repositori preparat inclou el codi WireGuard amb respatller i la capa compat.h per garantir la compatibilitat amb els nuclis més antics. S'observa que, si bé hi ha una oportunitat per als desenvolupadors i la necessitat dels usuaris, es mantindrà una versió separada dels pegats en forma de treball.
En la seva forma actual, WireGuard es pot usar amb nuclis d'Ubuntu 20.04 i Debian 10 «Buster» i també està disponible com pegats per als nuclis Linux 5.4 i 5.5. Les distribucions que utilitzen els últims nuclis, com Arch, Gentoo i Fedora 32, podran utilitzar WireGuard juntament amb l'actualització 5.6 de l'nucli.
El procés de desenvolupament principal ara està en marxa al repositori wireguard-linux.git, Que inclou un arbre de el nucli de Linux amb canvis de el projecte Wireguard.
Els pegats d'aquest repositori es revisaran per a la seva inclusió en el nucli principal i es transferiran regularment a les branques net / net-next.
El desenvolupament d'utilitats i scripts que s'executen en l'espai de l'usuari, com wg i wg-quick, es porta a terme en el repositori wireguard-tools.git, que es pot usar per a crear paquets en distribucions.
A més de que no seran necessàries més compilacions de suport de mòdul de nucli dinàmic i tot que WireGuard seguirà funcionant com un mòdul de nucli carregable.
Finalment si estàs interessat en conèixer més a l'respecte sobre aquesta nova versió, pots consultar el comunicat dels seus desenvolupadors en el següent enllaç.