Λίγες ώρες μετά την παρουσίαση της νέας έκδοσης του Linux Kernel 5.6, η οποία περιλαμβάνει την εφαρμογή του WireGuard VPN (μπορείτε να ελέγξετε τις αλλαγές και τα νέα αυτού νέα έκδοση εδώ) δικα τους προγραμματιστές κυκλοφόρησαν την κυκλοφορία του μια σημαντική έναρξη του Το WireGuard VPN 1.0.0 σηματοδοτεί την παράδοση των στοιχείων του WireGuard.
Δεδομένου ότι το WireGuard αναπτύσσεται τώρα στον κύριο πυρήνα Linux, ετοιμάστηκε ένα αποθετήριο wireguard-linux-compat.git για διανομές και χρήστες που συνεχίζουν να στέλνουν παλαιότερες εκδόσεις του πυρήνα.
Σχετικά με το WireGuard VPN
Το WireGuard VPN εφαρμόζεται βάσει σύγχρονων μεθόδων κρυπτογράφησηςs, παρέχει πολύ υψηλή απόδοση, είναι εύκολο στη χρήση, δεν έχει φασαρία και έχει αποδειχθεί σε μια σειρά από μεγάλες εφαρμογές που χειρίζονται υψηλούς όγκους κυκλοφορίας. Το έργο αναπτύχθηκε από το 2015, έχει περάσει επίσημο έλεγχο και επαλήθευση των μεθόδων κρυπτογράφησης που χρησιμοποιήθηκαν.
Η υποστήριξη WireGuard είναι ήδη ενσωματωμένη στο NetworkManager και στο systemd και τα μπαλώματα του πυρήνα περιλαμβάνονται στις βασικές διανομές του Debian Unstable, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, Subgraph και ALT.
WireGuard χρησιμοποιεί την έννοια της δρομολόγησης κλειδιών κρυπτογράφησης, το οποίο περιλαμβάνει τη δέσμευση ενός ιδιωτικού κλειδιού σε κάθε διεπαφή δικτύου και τη χρήση του για τη σύνδεση δημόσιων κλειδιών. Η ανταλλαγή δημόσιων κλειδιών για τη δημιουργία σύνδεσης γίνεται κατ 'αναλογία με το SSH.
Για να διαπραγματευτείτε κλειδιά και να συνδεθείτε χωρίς να ξεκινήσετε έναν ξεχωριστό δαίμονα στο χώρο χρήστη, χρησιμοποιείται ο μηχανισμός Noise_IK του Noise Protocol Framework, παρόμοιος με τη διατήρηση εξουσιοδοτημένων κλειδιών στο SSH. Τα δεδομένα μεταδίδονται μέσω ενθυλάκωσης σε πακέτα UDP. ΠΡΟΣ ΤΗΝας αλλάξουμε τη διεύθυνση IP του διακομιστή VPN (περιαγωγή) χωρίς διακοπή της σύνδεσης με αυτόματη αναδιάρθρωση του πελάτη.
Για κρυπτογράφηση, Χρησιμοποιούνται κρυπτογράφηση ροής ChaCha20 και αλγόριθμος ελέγχου ταυτότητας μηνυμάτων Poly1305 (MAC) που αναπτύχθηκε από τους Daniel J. Bernstein, Tanja Lange και Peter Schwabe. Τα ChaCha20 και Poly1305 τοποθετούνται ως ταχύτερα και πιο ασφαλή ανάλογα των AES-256-CTR και HMAC, των οποίων η εφαρμογή λογισμικού επιτρέπει την επίτευξη σταθερού χρόνου εκτέλεσης χωρίς να απαιτείται ειδική υποστήριξη υλικού.
Για τη δημιουργία ενός κοινόχρηστου μυστικού κλειδιού, το πρωτόκολλο Diffie-Hellman σχετικά με τις ελλειπτικές καμπύλες χρησιμοποιείται στην εφαρμογή του Curve25519, που προτάθηκε επίσης από τον Daniel Bernstein. Για τον κατακερματισμό, χρησιμοποιείται ο αλγόριθμος BLAKE2s (RFC7693).
Ποιες αλλαγές περιλαμβάνονται στο WireGuard VPN 1.0.0;
Ο κώδικας που περιλαμβάνεται στον πυρήνα Linux υποβλήθηκε σε έλεγχο πρόσθετης ασφάλειας, που διενεργείται από ανεξάρτητη εταιρεία που ειδικεύεται σε αυτούς τους ελέγχους. Ο έλεγχος δεν αποκάλυψε προβλήματα.
Το έτοιμο αποθετήριο περιλαμβάνει τον κωδικό WireGuard με υποστήριξη και επίπεδο για να διασφαλιστεί η συμβατότητα με παλαιότερους πυρήνες. Σημειώνεται ότι, ενώ υπάρχει μια ευκαιρία για προγραμματιστές και ανάγκη για χρήστες, μια ξεχωριστή έκδοση των ενημερώσεων κώδικα θα διατηρηθεί σε λειτουργική μορφή.
Στην τρέχουσα μορφή του, Το WireGuard μπορεί να χρησιμοποιηθεί με πυρήνες Ubuntu 20.04 και Debian 10 "Buster" και είναι επίσης διαθέσιμο ως ενημερωμένη έκδοση κώδικα για τους πυρήνες Linux 5.4 και 5.5. Οι διανομές που χρησιμοποιούν τους πιο πρόσφατους πυρήνες, όπως Arch, Gentoo και Fedora 32, θα μπορούν να χρησιμοποιούν το WireGuard σε συνδυασμό με την ενημέρωση του πυρήνα 5.6.
Η κύρια διαδικασία ανάπτυξης βρίσκεται σε εξέλιξη στο αποθετήριο wireguard-linux.git, το οποίο περιλαμβάνει ένα πλήρες δέντρο πυρήνα Linux με αλλαγές από το έργο Wireguard.
Οι ενημερώσεις κώδικα σε αυτό το αποθετήριο θα αναθεωρηθούν για συμπερίληψη στον κύριο πυρήνα και θα μεταφερθούν τακτικά στους κλάδους net / net-next.
Η ανάπτυξη βοηθητικών προγραμμάτων και σεναρίων που εκτελούνται στο χώρο του χρήστη, όπως το wg και το wg-quick, πραγματοποιείται στο αποθετήριο wireguard-tools.git, το οποίο μπορεί να χρησιμοποιηθεί για τη δημιουργία πακέτων σε διανομές.
Επίσης, δεν θα απαιτηθούν περαιτέρω εκδόσεις δυναμικής υποστήριξης μονάδας πυρήνα, παρόλο που το WireGuard θα συνεχίσει να λειτουργεί ως φορτωτή μονάδα πυρήνα.
Τελικά αν ενδιαφέρεστε να μάθετε περισσότερα γι 'αυτό σχετικά με αυτήν τη νέα έκδοση, μπορείτε να συμβουλευτείτε τη δήλωση των προγραμματιστών της Στον ακόλουθο σύνδεσμο.