əlamətdar VPN buraxılışı , əsas nüvədə WireGuard komponentlərinin çatdırılmasını qeyd etdi və inkişafın sabitləşməsi. Kod Linux nüvəsinə daxildir bu cür auditlər üzrə ixtisaslaşmış müstəqil şirkət tərəfindən həyata keçirilən əlavə təhlükəsizlik auditi. Audit heç bir problem aşkar etməyib.
WireGuard indi əsas Linux nüvəsində hazırlandığından, paylamalar və nüvənin köhnə versiyalarından istifadə etməyə davam edən istifadəçilər üçün bir anbar hazırlanmışdır. . Repozitoriya köhnə ləpələrlə uyğunluğu təmin etmək üçün backported WireGuard kodu və compat.h qatı daxildir. Qeyd olunur ki, tərtibatçıların imkanı olduğu və istifadəçilərin buna ehtiyacı olduğu müddətdə yamaqların ayrıca versiyası işçi formada dəstəklənəcək. Mövcud formada WireGuard-ın müstəqil versiyası ləpələri ilə istifadə edilə bilər и , və həmçinin Linux nüvələri üçün yamaqlar kimi mövcuddur и . Arch, Gentoo və kimi ən son ləpələrdən istifadə edərək paylamalar
Fedora 32, 5.6 nüvə yeniləməsi ilə WireGuard-dan istifadə edə biləcək.
Əsas inkişaf prosesi indi depoda həyata keçirilir , Wireguard layihəsindən dəyişikliklərlə tam Linux nüvəsi ağacını ehtiva edir. Bu depodan olan yamalar əsas nüvəyə daxil edilmək üçün nəzərdən keçiriləcək və müntəzəm olaraq şəbəkə/şəbək-növbəti filiallara köçürüləcək. wg və wg-quick kimi istifadəçi məkanında işləyən kommunal proqramların və skriptlərin inkişafı depoda həyata keçirilir. , paylamalarda paketlər yaratmaq üçün istifadə edilə bilər.
Nəzərinizə çatdıraq ki, VPN WireGuard müasir şifrələmə metodları əsasında həyata keçirilir, çox yüksək performans təmin edir, istifadəsi asan, fəsadsızdır və böyük həcmdə trafiki emal edən bir sıra iri quraşdırmalarda özünü sübut etmişdir. Layihə 2015-ci ildən inkişaf etdirilir, auditdən keçmiş və istifadə edilən şifrələmə üsulları. WireGuard dəstəyi artıq NetworkManager və systemd-ə inteqrasiya olunub və nüvə yamaqları əsas paylamalara daxil edilib. , Mageia, Alp, Arch, Gentoo, OpenWrt, NixOS, и .
WireGuard, hər bir şəbəkə interfeysinə şəxsi açarın əlavə edilməsini və açıq açarları birləşdirmək üçün istifadə etməyi nəzərdə tutan şifrələmə açarının yönləndirilməsi konsepsiyasından istifadə edir. Açıq açarlar SSH ilə oxşar şəkildə əlaqə yaratmaq üçün mübadilə edilir. Açarları müzakirə etmək və istifadəçi məkanında ayrıca bir demon çalıştırmadan qoşulmaq üçün Noise_IK mexanizmi SSH-də səlahiyyətli_açarların saxlanmasına bənzəyir. Məlumatların ötürülməsi UDP paketlərində inkapsulyasiya yolu ilə həyata keçirilir. Avtomatik müştəri konfiqurasiyası ilə əlaqəni kəsmədən VPN serverinin IP ünvanının dəyişdirilməsini (rouminq) dəstəkləyir.
Şifrələmə üçün axın şifrəsi və mesaj identifikasiyası alqoritmi (MAC) Daniel Bernstein tərəfindən hazırlanmışdır (), Tanya Lange
(Tanja Lange) və Peter Schwabe. ChaCha20 və Poly1305 AES-256-CTR və HMAC-ın daha sürətli və təhlükəsiz analoqları kimi yerləşdirilib, proqram təminatının tətbiqi xüsusi aparat dəstəyindən istifadə etmədən sabit icra müddətinə nail olmağa imkan verir. Paylaşılan gizli açar yaratmaq üçün həyata keçirmə zamanı elliptik əyri Diffie-Hellman protokolundan istifadə olunur. , həmçinin Daniel Bernstein tərəfindən təklif edilmişdir. Hashing üçün istifadə olunan alqoritmdir .
Köhnənin altında Performans WireGuard OpenVPN (HMAC-SHA3.9-3.8 ilə 256-bit AES) ilə müqayisədə 2 dəfə daha yüksək ötürmə qabiliyyəti və 256 dəfə yüksək cavab qabiliyyəti nümayiş etdirdi. IPsec (256-bit ChaCha20+Poly1305 və AES-256-GCM-128) ilə müqayisədə WireGuard cüzi performans yaxşılaşması (13-18%) və daha az gecikmə (21-23%) göstərir. Layihənin veb saytında yerləşdirilən test nəticələri WireGuard-ın köhnə müstəqil tətbiqini əhatə edir və kifayət qədər yüksək keyfiyyət kimi qeyd olunur. Testdən sonra WireGuard və IPsec kodu daha da optimallaşdırılıb və indi daha sürətlidir. Kernelə inteqrasiya olunmuş tətbiqi əhatə edən daha tam sınaq hələ həyata keçirilməyib. Bununla belə, qeyd edilir ki, WireGuard hələ də bəzi hallarda çox yivliliyə görə IPsec-dən üstündür, OpenVPN isə çox yavaş qalır.
Mənbə: opennet.ru