znamenito VPN izdanje , koji je označio isporuku WireGuard komponenti u glavnom jezgru i stabilizacija razvoja. Kod uključen u Linux kernel dodatna bezbednosna revizija koju obavlja nezavisna kompanija specijalizovana za takve revizije. Revizija nije otkrila nikakve probleme.
Budući da se WireGuard sada razvija u glavnom Linux kernelu, pripremljeno je spremište za distribucije i korisnike koji nastavljaju koristiti starije verzije kernela . Repozitorijum uključuje backported WireGuard kod i compat.h sloj kako bi se osigurala kompatibilnost sa starijim kernelima. Napominje se da sve dok programeri imaju mogućnost i korisnicima je potrebna, odvojena verzija zakrpa će biti podržana u radnom obliku. U svom trenutnom obliku, samostalna verzija WireGuarda može se koristiti sa kernelima iz и , a dostupni su i kao zakrpe za Linux kernele и . Distribucije koje koriste najnovije kernele kao što su Arch, Gentoo i
Fedora 32 će moći da koristi WireGuard sa ažuriranjem kernela 5.6.
Glavni razvojni proces se sada odvija u spremištu , koji uključuje kompletno stablo jezgra Linuxa s promjenama iz projekta Wireguard. Zakrpe iz ovog spremišta će biti pregledane radi uključivanja u glavno jezgro i redovno će biti proslijeđene u net/net-sljedeće grane. Razvoj uslužnih programa i skripti koji se pokreću u korisničkom prostoru, kao što su wg i wg-quick, obavlja se u spremištu , koji se može koristiti za kreiranje paketa u distribucijama.
Podsjetimo, VPN WireGuard je implementiran na bazi modernih metoda enkripcije, pruža vrlo visoke performanse, jednostavan je za korištenje, bez komplikacija i dokazao se u nizu velikih implementacija koje obrađuju velike količine prometa. Projekat se razvija od 2015. godine, revidiran je i korištene metode šifriranja. WireGuard podrška je već integrirana u NetworkManager i systemd, a zakrpe kernela su uključene u osnovne distribucije , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
WireGuard koristi koncept rutiranja ključeva za šifriranje, koji uključuje priključivanje privatnog ključa na svaki mrežni interfejs i njegovo korištenje za povezivanje javnih ključeva. Javni ključevi se razmjenjuju kako bi se uspostavila veza na sličan način kao SSH. Za pregovaranje o ključevima i povezivanje bez pokretanja zasebnog demona u korisničkom prostoru, mehanizam Noise_IK iz slično održavanju authorized_keys u SSH. Prijenos podataka se vrši enkapsulacijom u UDP pakete. Podržava promjenu IP adrese VPN servera (roming) bez prekida veze sa automatskom rekonfiguracijom klijenta.
Za enkripciju stream cipher i algoritam za provjeru autentičnosti poruke (MAC) , dizajnirao Daniel Bernstein (), Tanya Lange
(Tanja Lange) i Peter Schwabe. ChaCha20 i Poly1305 su pozicionirani kao brži i sigurniji analozi AES-256-CTR i HMAC, čija softverska implementacija omogućava postizanje fiksnog vremena izvršenja bez upotrebe posebne hardverske podrške. Za generiranje zajedničkog tajnog ključa, u implementaciji se koristi Diffie-Hellman protokol eliptičke krivulje. , koji je također predložio Daniel Bernstein. Algoritam koji se koristi za heširanje je .
Ispod starog Performanse WireGuard su pokazale 3.9 puta veću propusnost i 3.8 puta veći odziv u odnosu na OpenVPN (256-bitni AES sa HMAC-SHA2-256). U poređenju sa IPsec-om (256-bit ChaCha20+Poly1305 i AES-256-GCM-128), WireGuard pokazuje neznatno poboljšanje performansi (13-18%) i niže kašnjenje (21-23%). Rezultati testiranja objavljeni na web stranici projekta pokrivaju staru samostalnu implementaciju WireGuarda i označeni su kao nedovoljno kvalitetni. Od testiranja, WireGuard i IPsec kod su dodatno optimizirani i sada su brži. Potpunije testiranje koje pokriva implementaciju integrisanu u kernel još nije sprovedeno. Međutim, primjećuje se da WireGuard i dalje nadmašuje IPsec u nekim situacijama zbog multi-threadinga, dok OpenVPN ostaje vrlo spor.
izvor: opennet.ru