Mõni tund pärast Linux Kernel 5.6 uue versiooni käivitamist, mis sisaldab WireGuard VPN-i juurutamist (saate vaadata selle muudatusi ja uudiseid uus versioon siin) nende arendajad andsid välja aasta märkimisväärne käivitamine WireGuard VPN 1.0.0 tähistab WireGuardi komponentide tarnimist.
Kuna WireGuardi arendatakse nüüd Linuxi peamises kernelis, koostatud on juhtmekaitse-linux-compat.git hoidla distributsioonidele ja kasutajatele, kes jätkavad kerneli vanemate versioonide tarnimist.
WireGuard VPN-i kohta
WireGuard VPN on rakendatud kaasaegsete krüptimismeetodite põhjals, pakub väga kõrget jõudlust, on hõlpsasti kasutatav, probleemideta ja seda on tõestatud mitmetes suurtes kasutustes, mis tegelevad suure liiklusummaga. Projekti on arendatud alates 2015. aastast, on läbinud kasutatud krüptimismeetodite ametliku auditi ja kontrollimise.
WireGuardi tugi on juba integreeritud NetworkManagerisse ja systemd ja tuumapaigad on lisatud Debiani ebastabiilse, Mageia, Alpine, Archi, Gentoo, OpenWrt, NixOS, Subgraph ja ALT baasjaotustesse.
WireGuard kasutab krüptovõtmete marsruutimise mõistet, mis hõlmab privaatvõtme sidumist igale võrguliidesele ja selle kasutamist avalike võtmete sidumiseks. Avalike võtmete vahetamine ühenduse loomiseks toimub analoogia põhjal SSH-ga.
Võtmete üle läbirääkimiste pidamiseks ja ühenduse loomiseks kasutajaruumis eraldi deemonit käivitamata kasutatakse müraprotokolliraamistiku mehhanismi Noise_IK, sarnaselt volitatud võtmete hoidmisega SSH-s. Andmeid edastatakse kapseldamise kaudu UDP pakettidesse. TOvõimaldab muuta VPN-serveri IP-aadressi (rändlus) ilma klientide automaatse ümberseadistamisega ühendust katkestamata.
Krüptimiseks Kasutatakse ChaCha20 voo krüpteerimist ja Poly1305 sõnumi autentimise algoritmi (MAC), mille on välja töötanud Daniel J. Bernstein, Tanja Lange ja Peter Schwabe. ChaCha20 ja Poly1305 on paigutatud kiiremate ja turvalisemate AES-256-CTR ja HMAC analoogidena, mille tarkvara juurutamine võimaldab saavutada kindla täitmisaja ilma riistvara spetsiaalset tuge kaasamata.
Jagatud salajase võtme genereerimiseks kasutatakse Curve25519 rakendamisel elliptilistel kõveratel asuvat Diffie-Hellmani protokolli, mille pakkus välja ka Daniel Bernstein. Räsi jaoks kasutatakse BLAKE2s algoritmi (RFC7693).
Milliseid muudatusi sisaldab WireGuard VPN 1.0.0?
Linuxi kernelis sisalduv kood läbis auditi täiendav turvalisus, mille viib läbi sellistele kontrollidele spetsialiseerunud sõltumatu ettevõte. Audit ei tuvastanud probleeme.
Ettevalmistatud hoidla sisaldab WireGuardi koodi koos aluse ja kihi ühilduvusega ühilduvuse tagamiseks vanemate tuumadega. Tuleb märkida, et kuigi arendajatel on võimalus ja vajadus kasutajate järele, hoitakse töökorras eraldi plaastrite versiooni.
Praegusel kujul WireGuardi saab kasutada koos Ubuntu 20.04 ja Debian 10 "Buster" tuumadega ja see on saadaval ka plaastritena Linuxi 5.4 ja 5.5 tuumade jaoks. Uusimate tuumade, nagu Arch, Gentoo ja Fedora 32, abil levitamine saab WireGuardi kasutada koos 5.6 tuuma värskendusega.
Peamine arendusprotsess on nüüd käimas wireguard-linux.git hoidlas, mis sisaldab täielikku Linuxi tuumapuud koos Wireguardi projekti muudatustega.
Selles repositooriumis olevad plaastrid vaadatakse üle, kas need lisatakse põhituumale ja viiakse regulaarselt võrku / net-next harudesse.
Kasutajaruumis töötavate utiliitide ja skriptide, näiteks wg ja wg-quick, arendamine toimub wireguard-tools.git hoidlas, mida saab kasutada jaotustes pakettide loomiseks.
Samuti pole enam vaja dünaamilise kerneli mooduli tuge ehitada, kuigi WireGuard töötab ka edaspidi laaditava kerneli moodulina.
Lõpuks kui olete huvitatud sellest rohkem teada saama selle uue versiooni kohta saate vaadata selle arendajate avaldust Järgmisel lingil.