La câteva ore după lansarea noii versiuni a Linux Kernel 5.6 a fost prezentată, care include implementarea WireGuard VPN (puteți verifica modificările și noutățile acestui noua versiune aici) al lor dezvoltatorii au anunțat lansarea lui o lansare semnificativă a WireGuard VPN 1.0.0 marcând livrarea componentelor WireGuard.
Deoarece WireGuard este acum dezvoltat pe nucleul principal Linux, a fost pregătit un depozit wireguard-linux-compat.git pentru distribuții și utilizatori care continuă să livreze versiuni mai vechi ale nucleului.
Despre WireGuard VPN
WireGuard VPN este implementat pe baza metodelor moderne de criptares, oferă performanțe foarte înalte, este ușor de utilizat, necomplicat și a fost demonstrat într-o serie de implementări mari care procesează volume mari de trafic. Proiectul a fost dezvoltat din 2015, a trecut un audit formal și verificarea metodelor de criptare utilizate.
Suportul WireGuard este deja integrat în NetworkManager și systemd și patch-urile de kernel sunt incluse în distribuțiile de bază ale Debian Unstable, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, Subgraph și ALT.
WireGuard folosește conceptul de rutare a cheilor de criptare, care implică legarea unei chei private la fiecare interfață de rețea și utilizarea acesteia pentru a lega cheile publice. Schimbul de chei publice pentru a stabili o conexiune se realizează prin analogie cu SSH.
Pentru a negocia cheile și a vă conecta fără a porni un daemon separat în spațiul utilizatorului, este utilizat mecanismul Noise_IK al Noise Protocol Framework, similar cu menținerea cheilor autorizate în SSH. Datele sunt transmise prin încapsulare în pachete UDP. LAVă permite să schimbați adresa IP a serverului VPN (roaming) fără întreruperea conexiunii cu reconfigurare automată a clientului.
Pentru criptare, Se utilizează codul de flux ChaCha20 și algoritmul de autentificare a mesajelor Poly1305 (MAC) dezvoltat de Daniel J. Bernstein, Tanja Lange și Peter Schwabe. ChaCha20 și Poly1305 sunt poziționate ca analoge mai rapide și mai sigure ale AES-256-CTR și HMAC, a căror implementare software permite obținerea unui timp de execuție fix fără a implica suport hardware special.
Pentru a genera o cheie secretă partajată, protocolul Diffie-Hellman pe curbele eliptice este utilizat în implementarea Curve25519, propusă și de Daniel Bernstein. Pentru hashing, se folosește algoritmul BLAKE2s (RFC7693).
Ce modificări sunt incluse în WireGuard VPN 1.0.0?
Codul inclus în nucleul Linux a fost supus unui audit securitate suplimentară, realizată de o companie independentă specializată în astfel de controale. Auditul nu a scos în evidență nicio problemă.
Depozitul pregătit include codul WireGuard cu suport si strat de compat.h pentru a asigura compatibilitatea cu nucleele mai vechi. Se remarcă faptul că, deși există o oportunitate pentru dezvoltatori și o nevoie pentru utilizatori, o versiune separată a patch-urilor va fi menținută în formă de lucru.
În forma sa actuală, WireGuard poate fi utilizat cu nucleele Ubuntu 20.04 și Debian 10 „Buster” și este disponibil și ca patch-uri pentru nucleele Linux 5.4 și 5.5. Distribuțiile care utilizează cele mai recente nuclee, cum ar fi Arch, Gentoo și Fedora 32, vor putea folosi WireGuard împreună cu actualizarea kernel-ului 5.6.
Procesul principal de dezvoltare este acum în curs de desfășurare în depozitul wireguard-linux.git, care include un arbore complet al nucleului Linux cu modificări din proiectul Wireguard.
Patch-urile din acest depozit vor fi revizuite pentru a fi incluse în nucleul principal și împinse în mod regulat către ramurile net/net-next.
Dezvoltarea de utilități și scripturi care rulează în spațiul utilizatorului, cum ar fi wg și wg-quick, are loc în depozitul wireguard-tools.git, care poate fi folosit pentru a crea pachete în distribuții.
În plus, nu vor fi necesare alte compilații de suport pentru modulul dinamic al nucleului, deși WireGuard va continua să funcționeze ca un modul de nucleu încărcat.
În cele din urmă dacă sunteți interesat să aflați mai multe despre asta Despre această nouă versiune, puteți consulta declarația dezvoltatorilor săi În următorul link.