Muutama tunti uuden Linux Kernel 5.6 -version julkaisun jälkeen, joka sisältää WireGuard VPN: n käyttöönoton (voit tarkistaa tämän muutokset ja uutiset uusi versio täällä) heidän kehittäjät julkaisivat merkittävä käynnistäminen WireGuard VPN 1.0.0 merkitsee WireGuard-komponenttien toimitusta.
Koska WireGuardia kehitetään nyt Linuxin ytimessä, wireguard-linux-compat.git -tietovarasto on valmistettu jakeluille ja käyttäjille, jotka jatkavat ytimen vanhempien versioiden toimittamista.
Tietoja WireGuard VPN: stä
WireGuard VPN toteutetaan nykyaikaisten salausmenetelmien pohjaltas, tarjoaa erittäin korkean suorituskyvyn, on helppokäyttöinen, vaivaton ja todistettu useissa suurissa käyttöönotoissa, jotka käsittelevät suurta liikennemäärää. Hanketta on kehitetty vuodesta 2015, on läpäissyt virallisen tarkastuksen ja todentamisen käytetyistä salausmenetelmistä.
WireGuard-tuki on jo integroitu NetworkManageriin ja systemd: hen ja ytimen korjaustiedostot sisältyvät Debian Unstable, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, Subgraph ja ALT perusjakeluihin.
WireGuard käyttää salausavaimen reitityksen käsitettä, johon liittyy yksityisen avaimen sitominen kuhunkin verkkoliitäntään ja sen käyttö julkisten avainten sitomiseen. Julkisten avainten vaihto yhteyden muodostamiseksi tapahtuu analogisesti SSH: n kanssa.
Avainten neuvottelemiseen ja yhteyden muodostamiseen käynnistämättä erillistä daemonia käyttäjäavaruudessa käytetään Noise_IK-mekanismia Noise Protocol Framework, samalla tavalla kuin valtuutettujen avainten säilyttäminen SSH: ssa. Tiedot lähetetään kapseloimalla UDP-paketteihin. TOantaa mahdollisuuden muuttaa VPN-palvelimen IP-osoitetta (verkkovierailu) keskeyttämättä yhteyttä automaattisella asiakasmäärityksellä.
Salausta varten Käytetään ChaCha20-virran salausta ja Poly1305-sanoman todennusalgoritmia (MAC), jonka ovat kehittäneet Daniel J.Bernstein, Tanja Lange ja Peter Schwabe. ChaCha20 ja Poly1305 on sijoitettu nopeammin ja turvallisemmin AES-256-CTR: n ja HMAC: n analogeiksi, joiden ohjelmistototeutus mahdollistaa kiinteän suoritusajan saavuttamisen ilman erityistä laitteistotukea.
Jaetun salaisen avaimen luomiseen käytetään elliptisten käyrien Diffie-Hellman-protokollaa Curve25519: n toteutuksessa, myös Daniel Bernsteinin ehdottama. Hajautukseen käytetään BLAKE2s-algoritmia (RFC7693).
Mitä muutoksia WireGuard VPN 1.0.0 sisältää?
Linux-ytimen sisältämä koodi on tarkastettu tällaiseen valvontaan erikoistunut riippumaton yritys. Tarkastus ei paljastanut mitään ongelmia.
Valmisteltu arkisto sisältää WireGuard-koodin taustalla ja kerroksella. h varmistaa yhteensopivuus vanhempien ytimien kanssa. On huomattava, että vaikka kehittäjillä on mahdollisuus ja käyttäjien tarve, erillinen versio korjaustiedostoista pidetään toimintamuodossa.
Nykyisessä muodossaan WireGuardia voidaan käyttää Ubuntu 20.04- ja Debian 10 "Buster" -ydinten kanssa ja se on saatavana myös korjaustiedostoina Linux 5.4- ja 5.5-ytimille. Uusimpia ytimiä, kuten Arch, Gentoo ja Fedora 32, käyttävät jakelut voivat käyttää WireGuardia 5.6-ytimen päivityksen yhteydessä.
Tärkein kehitysprosessi on nyt käynnissä wireguard-linux.git-arkistossa, joka sisältää täydellisen Linux-ytimen puun, jossa on muutoksia Wireguard-projektiin.
Tämän arkiston korjaustiedostot tarkistetaan sisällytettäviksi pääydiniin ja siirretään säännöllisesti net / net-next-haaroihin.
Käyttäjäavaruudessa toimivien apuohjelmien ja komentosarjojen, kuten wg ja wg-quick, kehittäminen tapahtuu wireguard-tools.git-arkistossa, jota voidaan käyttää pakettien luomiseen jakelussa.
Dynaamisen ytimen moduulien tuen rakentamista ei tarvita, vaikka WireGuard toimii edelleen ladattavana ytimen moduulina.
Vihdoin jos olet kiinnostunut tietämään siitä lisää tästä uudesta versiosta voit tutustua sen kehittäjien lausuntoon Seuraavassa linkissä.