लिनक्स कर्नेल 5.6 के नए संस्करण के लॉन्च के कुछ घंटों बाद प्रस्तुत किया गया था, जिसमें वायरगार्ड वीपीएन का कार्यान्वयन शामिल है (आप इस के परिवर्तन और समाचार की जांच कर सकते हैं) नया संस्करण यहाँ) जो अपने डेवलपर्स ने जारी किया रिलीज का एक महत्वपूर्ण प्रक्षेपण वायरगार्ड वीपीएन 1.0.0 वायरगार्ड घटकों के वितरण को चिह्नित करता है।
चूंकि अब वायरगार्ड को मुख्य लिनक्स कर्नेल पर विकसित किया जा रहा है, वायरगार्ड-लिनेक्स-कॉमेट.जीट रिपोजिटरी तैयार की गई है वितरण और उपयोगकर्ताओं के लिए जो कर्नेल के पुराने संस्करणों को शिप करना जारी रखते हैं।
वायरगार्ड वीपीएन के बारे में
वायरगार्ड वीपीएन को आधुनिक एन्क्रिप्शन विधियों के आधार पर लागू किया गया हैs, बहुत उच्च प्रदर्शन प्रदान करता है, उपयोग करना आसान है, परेशानी मुक्त है, और कई बड़ी तैनाती साबित हुई है जो उच्च मात्रा में यातायात को संभालती हैं। परियोजना को 2015 से विकसित किया गया है, उपयोग किए गए एन्क्रिप्शन तरीकों का एक औपचारिक ऑडिट और सत्यापन पारित किया है।
वायरगार्ड समर्थन पहले से ही NetworkManager और systemd में एकीकृत है और कर्नेल पैच को डेबियन अनस्टेबल, मैजिया, अल्पाइन, आर्क, जेंटू, ओपनवर्ट, निक्सोस, सबग्राफ और एएलटी के बेस डिस्ट्रीब्यूशन में शामिल किया गया है।
WireGuard एन्क्रिप्शन कुंजी रूटिंग की अवधारणा का उपयोग करता है, जिसमें प्रत्येक नेटवर्क इंटरफेस के लिए एक निजी कुंजी को बांधना और सार्वजनिक कुंजी को बांधने के लिए इसका उपयोग करना शामिल है। कनेक्शन स्थापित करने के लिए सार्वजनिक कुंजी का आदान-प्रदान एसएसएच के साथ सादृश्य द्वारा किया जाता है।
उपयोगकर्ता स्पेस में एक अलग डेमॉन शुरू किए बिना कुंजियों को बातचीत करने और कनेक्ट करने के लिए, शोर प्रोटोकॉल फ्रेमवर्क के Noise_IK तंत्र का उपयोग किया जाता है, एसएसएच में अधिकृत कुंजी रखने के समान। यूडीपी पैकेटों में डेटा को एनकैप्सुलेशन के माध्यम से प्रेषित किया जाता है। सेवा मेरेवीपीएन सर्वर के आईपी पते को बदलने देता है (रोमिंग) स्वचालित क्लाइंट पुन: संयोजन के साथ कनेक्शन को बाधित किए बिना।
एन्क्रिप्शन के लिए, ChaCha20 स्ट्रीम एन्क्रिप्शन और Poly1305 संदेश प्रमाणीकरण एल्गोरिथ्म का उपयोग किया जाता है (मैक) डैनियल जे। बर्नस्टीन, तंजा लंगे, और पीटर श्वेबे द्वारा विकसित किया गया। ChaCha20 और Poly1305 AES-256-CTR और HMAC के तेज और अधिक सुरक्षित एनालॉग्स के रूप में तैनात हैं, जिनके सॉफ्टवेयर कार्यान्वयन विशेष हार्डवेयर समर्थन को शामिल किए बिना एक निश्चित निष्पादन समय प्राप्त करने की अनुमति देता है।
एक साझा गुप्त कुंजी उत्पन्न करने के लिए, अण्डाकार घटता पर डिफी-हेलमैन प्रोटोकॉल का उपयोग कर्वे25519 के कार्यान्वयन में किया जाता है, जो डैनियल बर्नस्टीन द्वारा भी प्रस्तावित है। हैश के लिए, BLAKE2s एल्गोरिथ्म (RFC7693) का उपयोग किया जाता है।
वायरगार्ड वीपीएन 1.0.0 में क्या परिवर्तन शामिल हैं?
लिनक्स कर्नेल में शामिल कोड एक ऑडिट से गुजरता है अतिरिक्त सुरक्षा, ऐसे नियंत्रणों में विशेष स्वतंत्र कंपनी द्वारा किया जाता है। ऑडिट में कोई समस्या सामने नहीं आई।
तैयार किए गए भंडार में वायरगार्ड कोड शामिल है बैकिंग और लेयर के साथ कंपोजर.ह पुरानी गुठली के साथ संगतता सुनिश्चित करने के लिए। यह ध्यान दिया जाता है कि जहां डेवलपर्स के लिए एक अवसर है और उपयोगकर्ताओं की आवश्यकता है, पैच के एक अलग संस्करण को काम के रूप में रखा जाएगा।
अपने वर्तमान स्वरूप में, वायरगार्ड का उपयोग Ubuntu 20.04 और डेबियन 10 "बस्टर" गुठली के साथ किया जा सकता है और यह लिनक्स 5.4 और 5.5 गुठली के लिए पैच के रूप में भी उपलब्ध है। नवीनतम कर्नेल, जैसे आर्क, जेंटू और फेडोरा 32 का उपयोग करने वाले वितरण 5.6 कर्नेल अपडेट के साथ वायरगार्ड का उपयोग करने में सक्षम होंगे।
मुख्य विकास प्रक्रिया अब वायरगार्ड-लाइनक्स.गीत भंडार में चल रही है, जिसमें वायरगार्ड परियोजना से परिवर्तन के साथ एक पूर्ण लिनक्स कर्नेल वृक्ष शामिल है।
इस भंडार में पैच मुख्य कर्नेल में शामिल करने के लिए समीक्षा की जाएगी और इसे नियमित रूप से नेट / नेट-अगली शाखाओं में स्थानांतरित किया जाएगा।
उपयोगिताओं और लिपियों का विकास जो उपयोगकर्ता के अंतरिक्ष में चलता है, जैसे कि wg और wg-quick, वायरगार्ड-टूल्स.जित भंडार में होता है, जिसका उपयोग वितरण में पैकेज बनाने के लिए किया जा सकता है।
इसके अलावा, डायनेमिक कर्नेल मॉड्यूल सपोर्ट की और कोई आवश्यकता नहीं होगी, हालांकि वायरगार्ड एक लोडेबल कर्नेल मॉड्यूल के रूप में कार्य करना जारी रखेगा।
अंत में यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं इस नए संस्करण के बारे में, आप इसके डेवलपर्स के बयान से परामर्श कर सकते हैं निम्नलिखित लिंक में