Ilang oras pagkatapos ng paglunsad ng bagong bersyon ng Linux Kernel 5.6 ay ipinakita, na kasama ang pagpapatupad ng WireGuard VPN (maaari mong suriin ang mga pagbabago at balita tungkol dito bagong bersyon dito) kanilang pinalabas ng mga developer ang paglabas ng isang makabuluhang paglulunsad ng Ang WireGuard VPN 1.0.0 na nagmamarka sa paghahatid ng mga bahagi ng WireGuard.
Dahil ang WireGuard ay binuo ngayon sa pangunahing Linux kernel, isang wireguard-linux-compat.git lalagyan ay inihanda para sa mga pamamahagi at gumagamit na patuloy na nagpapadala ng mga mas lumang bersyon ng kernel.
Tungkol sa WireGuard VPN
Ang WireGuard VPN ay ipinatupad batay sa mga modernong pamamaraan ng pag-encrypts, nagbibigay ng napakataas na pagganap, madaling gamitin, walang abala, at napatunayan sa maraming mga malalaking deployment na humahawak ng mataas na dami ng trapiko. Ang proyekto ay binuo mula 2015, ay nakapasa sa isang pormal na pag-audit at pagpapatunay ng ginamit na mga pamamaraan ng pag-encrypt.
Ang suporta ng WireGuard ay isinama na sa NetworkManager at systemd at mga kernel patch ay kasama sa mga pamamahagi ng base ng Debian Unstable, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, Subgraph, at ALT.
WireGuard ay gumagamit ng konsepto ng pag-encrypt ng key ng pag-encrypt, na nagsasangkot ng pagbubuklod ng isang pribadong key sa bawat interface ng network at ginagamit ito upang mabigkis ang mga pampublikong key. Ang palitan ng mga pampublikong key upang maitaguyod ang isang koneksyon ay ginagawa sa pamamagitan ng pagkakatulad sa SSH.
Upang makipag-ayos ng mga susi at kumonekta nang hindi nagsisimula ng isang hiwalay na daemon sa puwang ng gumagamit, ginagamit ang mekanismo ng Noise_IK ng Noise Protocol Framework, katulad ng pagpapanatili ng mga pinahintulutang key sa SSH. Ang data ay ipinadala sa pamamagitan ng encapsulation sa mga packet ng UDP. SAhinahayaan na baguhin ang IP address ng VPN server (roaming) nang hindi nagagambala ang koneksyon sa awtomatikong pag-configure ng client.
Para sa pag-encrypt, Pag-encrypt ng ChaCha20 stream at Poly1305 algorithm ng pagpapatotoo ng mensahe ang ginagamit (MAC) na binuo ni Daniel J. Bernstein, Tanja Lange, at Peter Schwabe. Ang ChaCha20 at Poly1305 ay nakaposisyon bilang mas mabilis at mas ligtas na mga analog ng AES-256-CTR at HMAC, na ang pagpapatupad ng software ay nagbibigay-daan upang makamit ang isang nakapirming oras ng pagpapatupad nang hindi nagsasangkot ng espesyal na suporta sa hardware.
Upang makabuo ng isang nakabahaging lihim na susi, ang Diffie-Hellman na proteksyon sa mga elliptic curve ay ginagamit sa pagpapatupad ng Curve25519, na iminungkahi din ni Daniel Bernstein. Para sa hash, ginagamit ang BLAKE2s algorithm (RFC7693).
Anong mga pagbabago ang kasama sa WireGuard VPN 1.0.0?
Ang code na kasama sa kernel ng Linux ay sumailalim sa isang pag-audit ng karagdagang seguridad, isinasagawa ng isang independiyenteng kumpanya na nagdadalubhasa sa naturang mga kontrol. Ang audit ay hindi nagsiwalat ng anumang mga problema.
Kasama sa handa na imbakan ang code ng WireGuard may backing at layer compat.h upang matiyak ang pagiging tugma sa mga mas matandang kernel. Nabanggit na habang mayroong isang pagkakataon para sa mga developer at isang pangangailangan para sa mga gumagamit, isang magkakahiwalay na bersyon ng mga patch ay itatago sa form na nagtatrabaho.
Sa kasalukuyang form, Maaaring gamitin ang WireGuard sa mga kernels ng Ubuntu 20.04 at Debian 10 "Buster" at magagamit din ito bilang mga patch para sa Linux 5.4 at 5.5 kernels. Ang mga pamamahagi gamit ang pinakabagong mga kernel, tulad ng Arch, Gentoo, at Fedora 32, ay makakagamit ng WireGuard kasabay ng pag-update ng 5.6 kernel.
Ang pangunahing proseso ng pag-unlad ay isinasagawa ngayon sa wireguard-linux.git repository, na nagsasama ng isang buong puno ng kernel ng Linux na may mga pagbabago mula sa proyekto ng Wireguard.
Ang mga patch sa repository na ito ay susuriin para sa pagsasama sa pangunahing kernel at regular na maililipat sa net / susunod na mga sangay.
Ang pagpapaunlad ng mga utility at script na tumatakbo sa puwang ng gumagamit, tulad ng wg at wg-quick, ay nagaganap sa wireguard-Tools.git repository, na maaaring magamit upang lumikha ng mga pakete sa mga pamamahagi.
Gayundin, walang karagdagang pagbuo ng suporta ng pabagu-bagong module ng kernel ay kinakailangan kahit na ang WireGuard ay patuloy na gagana bilang isang naa-load na module ng kernel.
Sa wakas kung interesado kang malaman ang tungkol dito tungkol sa bagong bersyon na ito, maaari kang kumunsulta sa pahayag ng mga developer nito Sa sumusunod na link.