Nekoliko sati nakon predstavljanja nove verzije Linuxa Kernel 5.6 predstavljena je koja uključuje implementaciju WireGuard VPN-a (možete provjeriti promjene i vijesti o tome nova verzija ovdje) njihova programeri objavili izdanje značajno pokretanje WireGuard VPN 1.0.0 označava isporuku WireGuard komponenata.
Budući da se WireGuard sada razvija na glavnom jezgru Linuxa, pripremljeno je spremište wireguard-linux-compat.git za distribucije i korisnike koji i dalje isporučuju starije verzije jezgre.
O WireGuard VPN-u
WireGuard VPN implementiran je na temelju suvremenih metoda šifriranjas, pruža vrlo visoke performanse, jednostavan je za upotrebu, nema frke i dokazan je u velikom broju implementacija koje obrađuju velike količine prometa. Projekt se razvija od 2015, je prošao formalnu reviziju i provjeru korištenih metoda šifriranja.
Podrška za WireGuard već je integrirana u NetworkManager i systemd i zakrpe jezgre uključene su u osnovnu distribuciju Debian Unstable, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, Subgraph i ALT.
WireGuard koristi koncept usmjeravanja ključa za šifriranje, koji uključuje vezivanje privatnog ključa za svako mrežno sučelje i njegovo korištenje za povezivanje javnih ključeva. Razmjena javnih ključeva radi uspostavljanja veze vrši se analogno SSH-u.
Za ugovaranje ključeva i povezivanje bez pokretanja zasebnog demona u korisničkom prostoru koristi se mehanizam Noise_IK Okvira protokola za šum, slično zadržavanju autoriziranih ključeva u SSH. Podaci se prenose enkapsulacijom u UDP pakete. DOomogućuje promjenu IP adrese VPN poslužitelja (roaming) bez prekida veze automatskom rekonfiguracijom klijenta.
Za šifriranje, Koriste se šifriranje streama ChaCha20 i algoritam provjere autentičnosti Poly1305 (MAC) razvili Daniel J. Bernstein, Tanja Lange i Peter Schwabe. ChaCha20 i Poly1305 pozicionirani su kao brži i sigurniji analozi AES-256-CTR i HMAC, čija softverska implementacija omogućuje postizanje fiksnog vremena izvršenja bez posebne hardverske podrške.
Da bi se generirao zajednički tajni ključ, u provedbi Curve25519 koristi se Diffie-Hellmanov protokol na eliptičnim krivuljama, koji je također predložio Daniel Bernstein. Za hash se koristi algoritam BLAKE2s (RFC7693).
Koje su promjene uključene u WireGuard VPN 1.0.0?
Kôd uključen u jezgru Linuxa prošao je reviziju dodatne sigurnosti, koju provodi neovisna tvrtka specijalizirana za takve kontrole. Revizija nije otkrila nikakve probleme.
Pripremljeno spremište uključuje WireGuard kod s podlogom i slojem comp.h kako bi se osigurala kompatibilnost sa starijim jezgrama. Napominje se da, iako postoji mogućnost za programere i potreba za korisnicima, zasebna verzija zakrpa zadržat će se u radnom obliku.
U svom sadašnjem obliku, WireGuard se može koristiti s Ubuntu 20.04 i Debian 10 "Buster" kernelima a također je dostupan i kao zakrpe za Linux 5.4 i 5.5 jezgre. Distribucije koje koriste najnovije jezgre, poput Arch, Gentoo i Fedora 32, moći će koristiti WireGuard zajedno s ažuriranjem jezgre 5.6.
Glavni proces razvoja je sada u tijeku u spremištu wireguard-linux.git, koji uključuje potpuno stablo jezgre Linuxa s promjenama iz projekta Wireguard.
Zakrpe u ovom spremištu pregledat će se radi uključivanja u glavnu jezgru i redovito će se premještati u grane net / net-next.
Razvoj uslužnih programa i skripti koji se izvode u korisničkom prostoru, poput wg i wg-quick, odvija se u spremištu wireguard-tools.git, koje se može koristiti za stvaranje paketa u distribucijama.
Također, neće biti potrebne daljnje izrade podrške dinamičkog kernel modula iako će WireGuard i dalje funkcionirati kao modul kernel koji se može učitati.
Konačno ako vas zanima više o tome o ovoj novoj verziji možete pogledati izjavu njezinih programera U sljedećem linku.