Beberapa jam selepas pelancaran versi baru Linux Kernel 5.6 dipersembahkan, yang merangkumi pelaksanaan VPN WireGuard (anda dapat memeriksa perubahan dan berita ini versi baru di sini) mereka pembangun mengeluarkan pelepasan pelancaran penting WireGuard VPN 1.0.0 menandakan penyampaian komponen WireGuard.
Oleh kerana WireGuard kini dikembangkan pada kernel Linux utama, repositori wireguard-linux -ompat.git telah disediakan untuk pengedaran dan pengguna yang terus menghantar versi lama kernel.
Mengenai WireGuard VPN
WireGuard VPN dilaksanakan berdasarkan kaedah penyulitan modens, memberikan prestasi yang sangat tinggi, mudah digunakan, bebas kerumitan, dan telah terbukti dalam sejumlah penyebaran besar yang menangani trafik yang banyak. Projek ini telah dibangunkan sejak 2015, telah lulus audit dan pengesahan rasmi kaedah penyulitan yang digunakan.
Sokongan WireGuard sudah diintegrasikan ke dalam NetworkManager dan systemd dan patch kernel termasuk dalam distribusi asas Debian Unstable, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, Subgraph, dan ALT.
WireGuard menggunakan konsep penghalaan kunci penyulitan, yang melibatkan mengikat kunci peribadi ke setiap antara muka rangkaian dan menggunakannya untuk mengikat kunci awam. Pertukaran kunci awam untuk mewujudkan sambungan dilakukan dengan analogi dengan SSH.
Untuk merundingkan kunci dan menyambung tanpa memulakan daemon yang terpisah di ruang pengguna, mekanisme Noise_IK dari Noise Protocol Framework digunakan, serupa dengan menyimpan kunci yang dibenarkan di SSH. Data dihantar melalui enkapsulasi dalam paket UDP. KEmari ubah alamat IP pelayan VPN (perayauan) tanpa mengganggu sambungan dengan konfigurasi semula pelanggan automatik.
Untuk penyulitan, Penyulitan aliran ChaCha20 dan algoritma pengesahan mesej Poly1305 digunakan (MAC) yang dikembangkan oleh Daniel J. Bernstein, Tanja Lange, dan Peter Schwabe. ChaCha20 dan Poly1305 diposisikan sebagai analog yang lebih pantas dan lebih selamat dari AES-256-CTR dan HMAC, yang pelaksanaan perisiannya memungkinkan untuk mencapai masa pelaksanaan tetap tanpa melibatkan sokongan perkakasan khas.
Untuk menghasilkan kunci rahsia bersama, protokol Diffie-Hellman pada lengkung elips digunakan dalam pelaksanaan Curve25519, juga diusulkan oleh Daniel Bernstein. Untuk hash, algoritma BLAKE2s (RFC7693) digunakan.
Perubahan apa yang disertakan dalam WireGuard VPN 1.0.0?
Kod yang disertakan dalam kernel Linux menjalani audit keselamatan tambahan, yang dilakukan oleh syarikat bebas yang khusus dalam kawalan tersebut. Audit tidak menunjukkan masalah.
Repositori yang disediakan merangkumi kod WireGuard dengan penyokong dan lapisan penyokong.h untuk memastikan keserasian dengan kernel yang lebih tua. Telah diperhatikan bahawa walaupun ada peluang untuk pembangun dan kebutuhan pengguna, versi patch yang terpisah akan disimpan dalam bentuk berfungsi.
Dalam bentuknya sekarang, WireGuard dapat digunakan dengan kernel Ubuntu 20.04 dan Debian 10 "Buster" dan ia juga tersedia sebagai tambalan untuk kernel Linux 5.4 dan 5.5. Pengedaran menggunakan kernel terkini, seperti Arch, Gentoo, dan Fedora 32, akan dapat menggunakan WireGuard bersamaan dengan kemas kini kernel 5.6.
Proses pembangunan utama kini sedang berjalan di repositori wireguard-linux.git, yang merangkumi kernel Linux penuh dengan perubahan dari projek Wireguard.
Tambalan di repositori ini akan ditinjau untuk dimasukkan ke dalam kernel utama dan akan dipindahkan secara berkala ke cabang net / net-next.
Pengembangan utiliti dan skrip yang berjalan di ruang pengguna, seperti wg dan wg-quick, berlaku di repositori wireguard-tools.git, yang dapat digunakan untuk membuat paket dalam pengedaran.
Di samping itu, tidak diperlukan lagi sokongan modul kernel dinamik walaupun WireGuard akan terus berfungsi sebagai modul kernel yang dapat dimuat.
Akhirnya sekiranya anda berminat untuk mengetahui lebih lanjut mengenainya mengenai versi baru ini, anda boleh melihat pernyataan pembangunnya Dalam pautan berikut.