Dažas stundas pēc jaunās Linux Kernel 5.6 versijas palaišanas, kurā iekļauta WireGuard VPN ieviešana (varat pārbaudīt izmaiņas un jaunumus šajā jaunā versija šeit) viņu izstrādātāji izlaida nozīmīgs WireGuard VPN 1.0.0, kas iezīmē WireGuard komponentu piegādi.
Tā kā WireGuard tagad tiek izstrādāts galvenajā Linux kodolā, ir sagatavota wireguard-linux-compat.git krātuve izplatītājiem un lietotājiem, kuri turpina piegādāt vecākas kodola versijas.
Par WireGuard VPN
WireGuard VPN tiek ieviests, pamatojoties uz modernām šifrēšanas metodēms, nodrošina ļoti augstu veiktspēju, ir ērti lietojams, bez problēmām un ir pierādīts vairākās lielās izvietošanas vietās, kas apstrādā lielu trafiku. Projekts tiek izstrādāts kopš 2015. gada, ir nokārtojusi oficiālu auditu un izmantoto šifrēšanas metožu pārbaudi.
WireGuard atbalsts jau ir integrēts NetworkManager un systemd un kodola ielāpi ir iekļauti Debian Unstable, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, Subgraph un ALT bāzes izplatījumos.
WireGuard izmanto šifrēšanas atslēgu maršrutēšanas jēdzienu, kas ietver privātas atslēgas piesiešanu katram tīkla interfeisam un tās izmantošanu publisko atslēgu saistīšanai. Publisko atslēgu apmaiņa, lai izveidotu savienojumu, tiek veikta pēc analoģijas ar SSH.
Lai risinātu sarunas par atslēgām un izveidotu savienojumu, lietotāja telpā neuzsākot atsevišķu dēmonu, tiek izmantots Noise_IK mehānisms Noise Protocol Framework, līdzīgi kā autorizētu atslēgu glabāšana SSH. Dati tiek pārsūtīti, iekapsulējot UDP paketēs. TOļauj mainīt VPN servera IP adresi (viesabonēšana), nepārtraucot savienojumu ar automātisku klienta pārkonfigurēšanu.
Šifrēšanai Tiek izmantota ChaCha20 straumes šifrēšana un Poly1305 ziņojumu autentifikācijas algoritms (MAC), kuru izstrādājuši Daniels J. Bernšteins, Tanja Lange un Pīters Švābe. ChaCha20 un Poly1305 tiek pozicionēti kā ātrāki un drošāki AES-256-CTR un HMAC analogi, kuru programmatūras ieviešana ļauj sasniegt noteiktu izpildes laiku, neiesaistot īpašu aparatūras atbalstu.
Lai ģenerētu kopīgu slepeno atslēgu, Curve25519 ieviešanā tiek izmantots Diffie-Hellman protokols eliptiskajās līknēs, ko ierosināja arī Daniels Bernšteins. Jaukšanai tiek izmantots BLAKE2s algoritms (RFC7693).
Kādas izmaiņas ir iekļautas WireGuard VPN 1.0.0?
Linux kodolā iekļautajam kodam tika veikta revīzija papildu drošību, ko veic neatkarīgs uzņēmums, kas specializējas šādās kontrolēs. Revīzijā problēmas netika atklātas.
Sagatavotajā krātuvē ir iekļauts WireGuard kods ar pamatni un slāni compl.h lai nodrošinātu saderību ar vecākiem kodoliem. Tiek atzīmēts, ka, lai arī ir iespēja izstrādātājiem un vajadzība pēc lietotājiem, atsevišķa plāksteru versija tiks saglabāta darba formā.
Pašreizējā formā WireGuard var izmantot ar Ubuntu 20.04 un Debian 10 "Buster" kodoliem un tas ir pieejams arī kā ielāpus Linux 5.4 un 5.5 kodoliem. Izplatīšana, izmantojot jaunākos kodolus, piemēram, Arch, Gentoo un Fedora 32, varēs izmantot WireGuard kopā ar 5.6 kodola atjauninājumu.
Galvenais izstrādes process tagad notiek wireguard-linux.git repozitorijā, kas ietver pilnu Linux kodola koku ar izmaiņām no Wireguard projekta.
Šajā repozitorijā esošie ielāpi tiks pārskatīti, lai tos iekļautu galvenajā kodolā, un tie regulāri tiks pārsūtīti uz net / net-next filiālēm.
Lietotāju telpā darbināmo utilītu un skriptu, piemēram, wg un wg-quick, izstrāde notiek wireguard-tools.git repozitorijā, kuru var izmantot, lai izveidotu paketes izplatījumos.
Arī dinamiskā kodola moduļa atbalsts vairs nebūs jāveido, kaut arī WireGuard turpinās darboties kā ielādējams kodola modulis.
Beidzot ja jūs interesē uzzināt vairāk par to par šo jauno versiju varat iepazīties ar tās izstrādātāju paziņojumu Šajā saitē.