在發布新版本的Linux Kernel 5.6幾個小時後,其中包括WireGuard VPN的實現(您可以查看此更改和消息) 新版本在這裡) 他們的 開發人員發布了發布 重大推出 WireGuard VPN 1.0.0標誌著WireGuard組件的交付。
由於WireGuard現在是在主要的Linux內核上開發的, 一個wireguard-linux-compat.git倉庫已經準備好了 適用於繼續發行較舊版本內核的發行版和用戶。
關於WireGuard VPN
WireGuard VPN是在現代加密方法的基礎上實現的,提供了非常高的性能,易於使用,沒有麻煩,並且已經在處理大量流量的許多大型部署中得到了證明。 該項目自2015年開始開發, 已通過對使用的加密方法的正式審核和驗證。
WireGuard支持已集成到NetworkManager和systemd中 和內核補丁包括在Debian Unstable,Mageia,Alpine,Arch,Gentoo,OpenWrt,NixOS,Subgraph和ALT的基本發行版中。
WireGuard 使用加密密鑰路由的概念,這涉及將私鑰綁定到每個網絡接口,並使用它來綁定公鑰。 類似於建立SSH的公共密鑰交換以建立連接。
為了協商密鑰並進行連接而無需在用戶空間中啟動單獨的守護程序,使用了噪聲協議框架的Noise_IK機制,類似於將授權密鑰保留在SSH中。 數據通過封裝在UDP數據包中進行傳輸。 到讓我們更改VPN服務器的IP地址 (漫遊),而不會通過自動重新配置客戶端來中斷連接。
對於加密, 使用ChaCha20流加密和Poly1305消息認證算法 (MAC)由Daniel J. Bernstein,Tanja Lange和Peter Schwabe開發。 ChaCha20和Poly1305被定位為AES-256-CTR和HMAC的更快,更安全的類似物,其軟件實現允許在不涉及特殊硬件支持的情況下實現固定的執行時間。
為了生成共享密鑰,在橢圓曲線上的Diffie-Hellman協議也用於由Daniel Bernstein提出的Curve25519的實現中。 對於哈希,使用BLAKE2s算法(RFC7693)。
WireGuard VPN 1.0.0包含哪些更改?
Linux內核中包含的代碼經過了審核 由專門從事此類控制的獨立公司執行的附加安全性檢查。 審計沒有發現任何問題。
準備好的存儲庫包含WireGuard代碼 有支持和層compat.h 確保與較早版本的內核兼容。 注意,儘管開發人員有機會,也有用戶需求,但補丁的單獨版本將以工作形式保留。
以目前的形式, WireGuard可以與Ubuntu 20.04和Debian 10“ Buster”內核一起使用 它也可以作為Linux 5.4和5.5內核的補丁程序使用。 使用最新的內核(例如Arch,Gentoo和Fedora 32)的發行版將能夠結合使用WireGuard和5.6內核更新。
主要的開發過程現在在wireguard-linux.git存儲庫中進行,其中包括完整的Linux內核樹,其中包含Wireguard項目的更改。
該存儲庫中的補丁將被檢查是否包含在主內核中,並將定期轉移到net / net-next分支中。
可在用戶空間中運行的實用程序和腳本(例如wg和wg-quick)的開發在wireguard-tools.git存儲庫中進行,該存儲庫可用於在發行版中創建程序包。
而且,即使WireGuard將繼續充當可加載的內核模塊,也不需要進一步構建動態內核模塊支持。
終於 如果您有興趣了解更多信息 關於這個新版本,您可以查閱其開發人員的聲明。 在下面的鏈接中。