Неколико сати након представљања нове верзије Линук кернела 5.6, која укључује имплементацију ВиреГуард ВПН-а (можете проверити промене и вести о овоме нова верзија овде) њихов програмери су објавили издање значајно лансирање ВиреГуард ВПН 1.0.0 означава испоруку ВиреГуард компоненти.
Будући да се ВиреГуард сада развија на главном Линук језгру, припремљено је спремиште вирегуард-линук-цомпат.гит за дистрибуције и кориснике који и даље испоручују старије верзије језгра.
О ВиреГуард ВПН-у
ВиреГуард ВПН је имплементиран на основу савремених метода шифровањас, пружа врло високе перформансе, једноставан је за употребу, без муке и доказан је у великом броју примена које обрађују велике количине промета. Пројекат је развијен од 2015, је прошао формалну ревизију и верификацију коришћених метода шифровања.
Подршка за ВиреГуард је већ интегрисана у НетворкМанагер и системд и закрпе језгра су укључене у основну дистрибуцију Дебиан Унстабле, Магеиа, Алпине, Арцх, Гентоо, ОпенВрт, НикОС, Субграпх и АЛТ.
ВиреГуард користи концепт усмеравања кључа за шифровање, што укључује везивање приватног кључа за сваки мрежни интерфејс и његово коришћење за везивање јавних кључева. Размена јавних кључева ради успостављања везе врши се по аналогији са ССХ.
За уговарање кључева и повезивање без покретања одвојеног демона у корисничком простору користи се механизам Ноисе_ИК оквира Ноисе Протоцол Фрамеворк, слично задржавању ауторизованих кључева у ССХ. Подаци се преносе енкапсулацијом у УДП пакете. ДОомогућава промену ИП адресе ВПН сервера (роминг) без прекида везе аутоматском реконфигурацијом клијента.
За шифровање, Користе се шифровање тока ЦхаЦха20 и алгоритам за потврду идентитета Поли1305 (МАЦ) развили Даниел Ј. Бернстеин, Тања Ланге и Петер Сцхвабе. ЦхаЦха20 и Поли1305 позиционирани су као бржи и сигурнији аналози АЕС-256-ЦТР и ХМАЦ, чија софтверска имплементација омогућава постизање фиксног времена извршења без посебне хардверске подршке.
За генерисање заједничког тајног кључа користи се Диффие-Хеллманов протокол на елиптичним кривуљама у примени Цурве25519, такође предложеном од стране Даниел Бернстеин. За хеширање се користи алгоритам БЛАКЕ2с (РФЦ7693).
Које промене су укључене у ВиреГуард ВПН 1.0.0?
Код укључен у језгро Линука прошао је ревизију додатне сигурности, коју спроводи независна компанија специјализована за такве контроле. Ревизија није открила никакве проблеме.
Припремљено спремиште укључује ВиреГуард код са подлогом и слојем цомп.х како би се осигурала компатибилност са старијим језгрима. Напомиње се да, иако постоји могућност за програмере и потреба за корисницима, засебна верзија закрпа ће се чувати у радном облику.
У свом садашњем облику, ВиреГуард се може користити са језгрима Убунту 20.04 и Дебиан 10 "Бустер" а такође је доступан и као закрпе за језгра Линук 5.4 и 5.5. Дистрибуције које користе најновија језгра, попут Арцх, Гентоо и Федора 32, моћи ће да користе ВиреГуард заједно са ажурирањем језгра 5.6.
Главни процес развоја је сада у току у спремишту вирегуард-линук.гит, који укључује потпуно стабло језгра Линук-а са променама из пројекта Вирегуард.
Закрпе у овом спремишту ће се прегледати ради укључивања у главно језгро и редовно ће се преносити у мрежне / мрежне гране.
Развој услужних програма и скрипти који се изводе у корисничком простору, попут вг и вг-куицк, одвија се у спремишту вирегуард-тоолс.гит, које се може користити за креирање пакета у дистрибуцијама.
Такође, неће бити потребне даље израде подршке динамичког кернел модула иако ће ВиреГуард и даље функционисати као кернел модул који се може учитати.
Коначно ако сте заинтересовани да сазнате више о томе о овој новој верзији можете погледати изјаву програмера У следећем линку.