WireGuard VPN'in uygulanmasını içeren Linux Kernel 5.6'nın yeni sürümünün piyasaya sürülmesinden birkaç saat sonra (bununla ilgili değişiklikleri ve haberleri kontrol edebilirsiniz. burada yeni versiyon) onların geliştiriciler yayınladı önemli bir lansman WireGuard VPN 1.0.0, WireGuard bileşenlerinin teslimatını işaretler.
WireGuard şu anda ana Linux çekirdeği üzerinde geliştirildiğinden, wireguard-linux-Compatible.git deposu hazırlandı çekirdeğin eski sürümlerini göndermeye devam eden dağıtımlar ve kullanıcılar için.
WireGuard VPN hakkında
WireGuard VPN, modern şifreleme yöntemleri temelinde uygulanmaktadırs, çok yüksek performans sağlar, kullanımı kolaydır, sorunsuzdur ve yüksek hacimli trafiği işleyen bir dizi büyük dağıtımda kanıtlanmıştır. Proje 2015 yılından beri geliştirilmektedir, kullanılan şifreleme yöntemlerinin resmi bir denetimini ve doğrulamasını geçti.
WireGuard desteği, NetworkManager ve systemd'ye zaten entegre edilmiştir ve çekirdek yamaları Debian Unstable, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, Subgraph ve ALT'ın temel dağıtımlarına dahildir.
WireGuard şifreleme anahtarı yönlendirme kavramını kullanır, her ağ arabirimine özel bir anahtar bağlamayı ve bunu genel anahtarları bağlamak için kullanmayı içerir. Bir bağlantı kurmak için ortak anahtarların değişimi, SSH ile benzer şekilde yapılır.
Kullanıcı alanında ayrı bir arka plan programı başlatmadan anahtarlar üzerinde anlaşmak ve bağlanmak için, SSH'de yetkili anahtarları tutmaya benzer şekilde Noise Protocol Framework'ün Noise_IK mekanizması kullanılır. Veriler, UDP paketlerinde kapsülleme yoluyla iletilir. KİMEVPN sunucusunun IP adresini değiştirelim otomatik istemci yeniden yapılandırmasıyla bağlantıyı kesmeden (dolaşım).
Şifreleme için, ChaCha20 akış şifreleme ve Poly1305 mesaj kimlik doğrulama algoritması kullanılır (MAC) Daniel J. Bernstein, Tanja Lange ve Peter Schwabe tarafından geliştirilmiştir. ChaCha20 ve Poly1305, AES-256-CTR ve HMAC'ın daha hızlı ve daha güvenli analogları olarak konumlandırılmıştır; bunlar, yazılım uygulaması özel donanım desteği gerektirmeden sabit bir yürütme süresi elde etmeyi sağlar.
Paylaşılan bir gizli anahtar oluşturmak için, yine Daniel Bernstein tarafından önerilen Curve25519 uygulamasında eliptik eğriler üzerinde Diffie-Hellman protokolü kullanılır. Karma için BLAKE2s algoritması (RFC7693) kullanılır.
WireGuard VPN 1.0.0'a hangi değişiklikler dahildir?
Linux çekirdeğinde bulunan kod bir denetime tabi tutuldu bu tür kontrollerde uzmanlaşmış bağımsız bir şirket tarafından gerçekleştirilen ek güvenlik. Denetim herhangi bir sorun ortaya çıkarmadı.
Hazırlanan depo, WireGuard kodunu içerir destek ve katman uyumlu.h ile eski çekirdeklerle uyumluluğu sağlamak için. Geliştiriciler için bir fırsat ve kullanıcılar için bir ihtiyaç varken, yamaların ayrı bir versiyonunun çalışır durumda tutulacağı belirtiliyor.
Mevcut haliyle, WireGuard, Ubuntu 20.04 ve Debian 10 "Buster" çekirdekleriyle kullanılabilir ayrıca Linux 5.4 ve 5.5 çekirdekleri için yamalar olarak da mevcuttur. Arch, Gentoo ve Fedora 32 gibi en yeni çekirdekleri kullanan dağıtımlar, 5.6 çekirdek güncellemesiyle birlikte WireGuard'ı kullanabilecek.
Ana geliştirme süreci şu anda wireguard-linux.git deposunda devam ediyor, Wireguard projesindeki değişikliklerle birlikte tam bir Linux çekirdek ağacı içerir.
Bu depodaki yamalar ana çekirdeğe dahil edilmek üzere gözden geçirilecek ve düzenli olarak net / net-next dallarına aktarılacaktır.
Kullanıcı alanında çalışan wg ve wg-quick gibi yardımcı programların ve komut dosyalarının geliştirilmesi, dağıtımlarda paketler oluşturmak için kullanılabilen wireguard-tools.git deposunda gerçekleşir.
Ayrıca, WireGuard yüklenebilir bir çekirdek modülü olarak işlev görmeye devam edecek olsa bile, dinamik çekirdek modül desteğinin başka bir derlemesine gerek kalmayacaktır.
Nihayet onun hakkında daha fazla bilgi edinmekle ilgileniyorsan bu yeni sürüm hakkında geliştiricilerinin açıklamalarına bakabilirsiniz. Aşağıdaki bağlantıda.