Disa orë pasi u prezantua versioni i ri i Linux Kernel 5.6, i cili përfshin zbatimin e WireGuard VPN (ju mund të kontrolloni ndryshimet dhe lajmet e kësaj version i ri ketu) e tyre zhvilluesit lëshuan lëshimin e një nisje e rëndësishme e WireGuard VPN 1.0.0 duke shënuar shpërndarjen e komponentëve të WireGuard.
Meqenëse WireGuard tani është duke u zhvilluar në kernelin kryesor Linux, është përgatitur një depo wireguard-linux-compat.git për shpërndarjet dhe përdoruesit që vazhdojnë të dërgojnë versione të vjetra të kernelit.
Rreth WireGuard VPN
WireGuard VPN zbatohet në bazë të metodave moderne të kriptimits, siguron performancë shumë të lartë, është i lehtë për t'u përdorur, nuk ka bujë dhe është provuar në një numër vendosjesh të mëdha që trajtojnë vëllime të larta trafiku. Projekti është zhvilluar që nga viti 2015, ka kaluar një auditim zyrtar dhe verifikim të metodave të enkriptimit të përdorura.
Mbështetja WireGuard tashmë është e integruar në NetworkManager dhe systemd dhe arnimet e kernelit përfshihen në shpërndarjet bazë të Debian Unstable, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, Subgraph, dhe ALT.
WireGuard përdor konceptin e rutimit të çelësit të kriptimit, e cila përfshin lidhjen e një çelësi privat në secilën ndërfaqe të rrjetit dhe përdorimin e tij për të lidhur çelësat publik. Shkëmbimi i çelësave publikë për të vendosur një lidhje bëhet me analogji me SSH.
Për të negociuar çelësat dhe për t'u lidhur pa filluar një daemon të veçantë në hapësirën e përdoruesit, përdoret mekanizmi Noise_IK i Kornizës së Protokollit të Zhurmës, i ngjashëm me mbajtjen e çelësave të autorizuar në SSH. Të dhënat transmetohen përmes kapsulimit në paketat UDP. TEle të ndryshojmë adresën IP të serverit VPN (roaming) pa ndërprerë lidhjen me konfigurimin automatik të klientit.
Për enkriptim, Përdoren kriptimi i rrjedhës ChaCha20 dhe algoritmi i vërtetimit të mesazhit Poly1305 (MAC) të zhvilluar nga Daniel J. Bernstein, Tanja Lange dhe Peter Schwabe. ChaCha20 dhe Poly1305 janë pozicionuar si analoge më të shpejtë dhe më të sigurt të AES-256-CTR dhe HMAC, zbatimi i softuerit i të cilave lejon të arrihet një kohë ekzekutimi fikse pa përfshirë mbështetjen e veçantë të pajisjeve.
Për të gjeneruar një çelës sekret të përbashkët, protokolli Diffie-Hellman mbi kthesat eliptike përdoret në zbatimin e Curve25519, i propozuar gjithashtu nga Daniel Bernstein. Për hash, përdoret algoritmi BLAKE2s (RFC7693).
Çfarë ndryshimesh përfshihen në WireGuard VPN 1.0.0?
Kodi i përfshirë në kernelin Linux iu nënshtrua një kontrolli të sigurisë shtesë, të kryer nga një kompani e pavarur e specializuar në kontrolle të tilla. Auditimi nuk zbuloi ndonjë problem.
Depoja e përgatitur përfshin kodin WireGuard me mbështetëse dhe shtresë compat.h për të siguruar pajtueshmërinë me bërthamat e vjetra. Isshtë vërejtur se ndërsa ekziston një mundësi për zhvilluesit dhe një nevojë për përdoruesit, një version i veçantë i arnimeve do të mbahet në formë pune.
Në formën e tij aktuale, WireGuard mund të përdoret me kernelin Ubuntu 20.04 dhe Debian 10 "Buster" dhe është gjithashtu i disponueshëm si arna për kernelin Linux 5.4 dhe 5.5. Shpërndarjet që përdorin bërthamat më të fundit, të tilla si Arch, Gentoo dhe Fedora 32, do të jenë në gjendje të përdorin WireGuard së bashku me azhurnimin e kernelit 5.6.
Procesi kryesor i zhvillimit tani është duke u zhvilluar në depon e wireguard-linux.git, i cili përfshin një pemë të plotë të kernelit Linux me ndryshime nga projekti Wireguard.
Arnimet në këtë depo do të rishikohen për përfshirje në bërthamën kryesore dhe do të transferohen rregullisht në degët neto / neto të ardhshme.
Zhvillimi i shërbimeve dhe skripteve që ekzekutohen në hapësirën e përdoruesit, të tilla si wg dhe wg-fast, zhvillohet në depon e wireguard-tools.git, i cili mund të përdoret për të krijuar paketa në shpërndarje.
Gjithashtu, nuk do të kërkohet asnjë ndërtim i mëtejshëm i mbështetjes së modulit dinamik të kernelit edhe pse WireGuard do të vazhdojë të funksionojë si një modul i kernelit të ngarkueshëm.
Më në fund nëse jeni të interesuar të dini më shumë për të në lidhje me këtë version të ri, mund të konsultoheni me deklaratën e zhvilluesve të tij Në lidhjen vijuese.