ቪፒኤን WireGuard ወደ ቀጣዩ ቅርንጫፍ ተቀባይነት አግኝቷል እና በሊኑክስ 5.6 ከርነል ውስጥ እንዲካተት ተወሰነ።

ዴቪድ ሚለር (እ.ኤ.አ.ዴቪድ ኤስ ሚለር) ፣ ለሊኑክስ ከርነል የአውታረ መረብ ንዑስ ስርዓት ኃላፊነት ያለው ፣ ፕሪንታል ወደ ኔት-ቀጣይ ቅርንጫፍ ጥገናዎች ከፕሮጀክቱ የ VPN በይነገጽ ትግበራ ጋር WireGuard. በሚቀጥለው ዓመት መጀመሪያ ላይ፣ በሚቀጥለው ቅርንጫፍ ውስጥ የተከማቹ ለውጦች የሊኑክስ ከርነል 5.6 ለመልቀቅ መሰረት ይሆናሉ።

የWireGuard ኮድን ወደ ዋናው ከርነል ለመግፋት የተደረገው ሙከራ ባለፉት ጥቂት አመታት ውስጥ ቢሆንም አፈፃፀሙን ለማሻሻል ጥቅም ላይ ከዋሉት ምስጠራ ተግባራት የባለቤትነት ትግበራዎች ጋር በመተሳሰሩ ሳይሳካ ቀርቷል። መጀመሪያ ላይ እነዚህ ተግባራት ነበሩ የሚል ሀሳብ አቅርቧል ለከርነል እንደ ተጨማሪ ዝቅተኛ ደረጃ ዚንክ ኤፒአይ፣ እሱም በመጨረሻ ደረጃውን የጠበቀ Crypto API ሊተካ ይችላል።

በ Kernel Recipes ኮንፈረንስ ላይ ከተደረጉ ውይይቶች በኋላ በሴፕቴምበር ውስጥ የWireGuard ፈጣሪዎች የማግባባት ውሳኔ ወስኗል የ WireGuard ገንቢዎች በአፈፃፀም እና በአጠቃላይ ደህንነት መስክ ቅሬታዎች ያሉበትን በዋናው ውስጥ የሚገኘውን Crypto API ለመጠቀም ንጣፎችዎን ያስተላልፉ። የዚንክ ኤፒአይን መገንባቱን ለመቀጠል ተወስኗል፣ ግን እንደ የተለየ ፕሮጀክት።

በኖቬምበር, የከርነል ገንቢዎች ሄደ ለመግባባት ምላሽ እና የኮዱን የተወሰነ ክፍል ከዚንክ ወደ ዋናው ከርነል ለማስተላለፍ ተስማምቷል። በመሠረቱ፣ አንዳንድ የዚንክ ክፍሎች ወደ ዋናው ይንቀሳቀሳሉ፣ ነገር ግን እንደ የተለየ ኤፒአይ አይደለም፣ ነገር ግን እንደ የCrypto API ንኡስ ስርዓት አካል። ለምሳሌ፣ የCrypto API አስቀድሞ ተካትቷል በ WireGuard ውስጥ የተዘጋጁ የ ChaCha20 እና Poly1305 ስልተ ቀመሮች ፈጣን ትግበራዎች።

በዋናው ኮር ውስጥ WireGuard ከሚመጣው አቅርቦት ጋር በተያያዘ የፕሮጀክቱ መስራች ይፋ ተደርጓል የማጠራቀሚያውን እንደገና ስለማዋቀር. ልማትን ለማቃለል፣ በብቸኝነት እንዲኖር ታስቦ የነበረው የሞኖሊቲክ “WireGuard.git” ማከማቻ በዋናው ከርነል ውስጥ በኮድ ሥራን ለማደራጀት በተሻለ ሁኔታ በሦስት የተለያዩ ማከማቻዎች ይተካል።

• wireguard-linux.git - የተሟላ የከርነል ዛፍ ከዋየርጋርድ ፕሮጄክት ለውጦች ጋር ፣ በከርነል ውስጥ እንዲካተት የሚገመገሙ እና በመደበኛነት ወደ አውታረ መረብ / ቀጣይ ቅርንጫፎች ይተላለፋሉ።
• የሽቦ-መከላከያ መሳሪያዎች. git - እንደ wg እና wg-ፈጣን ባሉ የተጠቃሚ ቦታ ላይ የሚሄዱ የመገልገያዎች እና የስክሪፕቶች ማከማቻ። ማከማቻው ለማከፋፈያዎች ፓኬጆችን ለመፍጠር ሊያገለግል ይችላል።
• wireguard-Linux-kompat.git - የሞጁሉ ተለዋጭ ያለው ማከማቻ፣ ከከርነል ተለይቶ የሚቀርብ እና compat.h ንብርብርን ጨምሮ ከአሮጌ ከርነሎች ጋር መጣጣምን ለማረጋገጥ። ዋናው እድገቱ በ wireguard-linux.git ማከማቻ ውስጥ ይከናወናል, ነገር ግን በተጠቃሚዎች መካከል እድል እና ፍላጎት እስካለ ድረስ, የተለየ የፓቼዎች እትም በስራ መልክ ይደገፋል.

ያስታውሱ ቪፒኤን WireGuard በዘመናዊ የኢንክሪፕሽን ዘዴዎች ላይ በመመስረት የተተገበረ ፣ በጣም ከፍተኛ አፈፃፀምን ይሰጣል ፣ ለአጠቃቀም ቀላል ፣ ውስብስቦች የሉትም እና ከፍተኛ መጠን ያለው ትራፊክ በሚያስኬዱ በርካታ ትላልቅ ማሰማራቶች ውስጥ እራሱን አረጋግጧል። ፕሮጀክቱ ከ 2015 ጀምሮ እያደገ ነው, ኦዲት አልፏል እና መደበኛ ማረጋገጫ ጥቅም ላይ የዋሉ የምስጠራ ዘዴዎች. የWireGuard ድጋፍ አስቀድሞ በNetworkManager እና በስርዓት የተካተተ ሲሆን የከርነል መጠገኛዎች በመሠረታዊ ስርጭቶች ውስጥ ተካትተዋል። ዴቢያን ያልተረጋጋ, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, ንኡግራፊ и ALT.

WireGuard የኢንክሪፕሽን ቁልፍ ማዘዋወር ጽንሰ-ሀሳብን ይጠቀማል ይህም የእያንዳንዱን የኔትወርክ በይነገጽ የግል ቁልፍ ማሰር እና የህዝብ ቁልፎችን መጠቀምን ያካትታል። ግንኙነት ለመመስረት የወል ቁልፎች መለዋወጥ ከኤስኤስኤች ጋር ተመሳሳይ ነው። የተለየ የተጠቃሚ ቦታ ዴሞን ሳያስኬዱ ቁልፎችን ለመደራደር እና ለመገናኘት የNoise_IK ዘዴ ከ የድምጽ ፕሮቶኮል መዋቅርበኤስኤስኤች ውስጥ የተፈቀዱ_ቁልፎችን ከማቆየት ጋር ተመሳሳይ ነው። የውሂብ ማስተላለፍ የሚከናወነው በ UDP ፓኬቶች ውስጥ በማሸግ ነው. ግንኙነቱን ሳያቋርጡ የቪፒኤን አገልጋይ (ሮሚንግ) የአይፒ አድራሻን መለወጥ እና ደንበኛውን በራስ-ሰር ማዋቀርን ይደግፋል።

ለማመስጠር ጥቅም ላይ ውሏል። የዥረት ምስጠራ ChaCha20 እና የመልዕክት ማረጋገጫ አልጎሪዝም (MAC) Poly1305በዳንኤል በርንስታይን የተነደፈ (ዳንኤል J. Bernstein), ታንያ ላንጅ
(ታንጃ ላንጅ) እና ፒተር ሽዋቤ (ፒተር ሽዋቤ)። ChaCha20 እና ፖሊ1305 እንደ ፈጣን እና ደህንነቱ የተጠበቀ የAES-256-CTR እና HMAC አናሎጎች ተቀምጠዋል፣ የሶፍትዌር አተገባበር ልዩ የሃርድዌር ድጋፍን ሳያካትት የተወሰነ ጊዜን ማሳካት ያስችላል። የጋራ ሚስጥራዊ ቁልፍ ለማመንጨት በሞላላ ኩርባዎች ላይ ያለው የዲፊ-ሄልማን ፕሮቶኮል በትግበራው ውስጥ ጥቅም ላይ ይውላል። Curve25519በዳንኤል በርንስታይን የቀረበ። ለሃሺንግ ጥቅም ላይ የዋለው አልጎሪዝም ነው። BLAKE2s (RFC7693).

በ ሙከራ የአፈጻጸም WireGuard ከOpenVPN (3.9-ቢት AES ከHMAC-SHA3.8-256) ጋር ሲነጻጸር 2 ​​ጊዜ ከፍ ያለ እና 256 ጊዜ ከፍ ያለ ምላሽ አሳይቷል። ከ IPsec (256-bit ChaCha20+Poly1305 እና AES-256-GCM-128) ጋር ሲነጻጸር WireGuard ትንሽ የአፈጻጸም ማሻሻያ (13-18%) እና ዝቅተኛ መዘግየት (21-23%) ያሳያል። ፈተናዎቹ የተከናወኑት በፕሮጀክቱ የተገነቡ የኢንክሪፕሽን ስልተ ቀመሮችን ፈጣን ትግበራዎችን በመጠቀም ነው - ወደ መደበኛው የከርነል ክሪፕቶ ኤፒአይ ማስተላለፍ ወደ መጥፎ አፈፃፀም ሊያመራ ይችላል።

ምንጭ: opennet.ru