David Miller (), freagrach as fochóras líonraithe an eithne Linux, chuig an gcéad bhrainse eile le cur i bhfeidhm an chomhéadan VPN ón tionscadal . Go luath an bhliain seo chugainn, beidh athruithe carntha sa bhrainse eile glan mar bhunús le scaoileadh an eithne Linux 5.6.
Rinneadh iarrachtaí chun an cód WireGuard a bhrú isteach sa phríomh-eithne le blianta beaga anuas, ach níor éirigh leo mar gheall ar a bheith ceangailte le feidhmiú dílseánaigh feidhmeanna cripteagrafacha a úsáideadh chun feidhmíocht a fheabhsú. Ar dtús, bhí na feidhmeanna seo don eithne mar API Sinc íseal-leibhéal breise, a d'fhéadfadh a bheith in ionad an API Crypto caighdeánach sa deireadh.
Tar éis plé ag an gcomhdháil Kernel Recipes, chruthaigh cruthaitheoirí WireGuard i mí Mheán Fómhair aistrigh do phaistí chun an API Crypto atá ar fáil sa chroílár a úsáid, a bhfuil gearáin ag forbróirí WireGuard i réimse na feidhmíochta agus na slándála ginearálta. Socraíodh leanúint ar aghaidh ag forbairt an API Sinc, ach mar thionscadal ar leithligh.
I mí na Samhna, forbróirí eithne mar fhreagra ar chomhréiteach agus d'aontaigh sé cuid den chód a aistriú ó Sinc go dtí an príomh-eithne. Go bunúsach, bogfar roinnt comhpháirteanna Sinc isteach sa chroílár, ach ní mar API ar leithligh, ach mar chuid den fhochóras Crypto API. Mar shampla, an Crypto API cheana féin cur i bhfeidhm tapa na halgartaim ChaCha20 agus Poly1305 ullmhaithe in WireGuard.
I dtaca le seachadadh atá le teacht WireGuard sa phríomhchroílár, bunaitheoir an tionscadail faoi athstruchtúrú an taisc. Chun an fhorbairt a shimpliú, cuirfear trí stór ar leith in ionad an stór monolithic "WireGuard.git", a dearadh chun a bheith ann ina aonar, a d'oirfeadh níos fearr chun obair a eagrú le cód sa phríomh-eithne:
- - crann eithne iomlán le hathruithe ón tionscadal Wireguard, a ndéanfar paistí uaidh a athbhreithniú le cur san eithne agus aistreofar go rialta iad chuig na glanbhrainsí/na glanbhrainsí eile.
- - stór le haghaidh fóntais agus scripteanna a reáchtáiltear i spás úsáideora, mar wg agus wg-quick. Is féidir an stór a úsáid chun pacáistí a chruthú le haghaidh dáiltí.
- - stór le leagan den mhodúl, arna sholáthar ar leithligh ón eithne agus lena n-áirítear an ciseal compat.h chun comhoiriúnacht le heithne níos sine a áirithiú. Déanfar an phríomhfhorbairt i stór wireguard-linux.git, ach chomh fada agus a bhíonn deis agus gá i measc úsáideoirí, tacófar le leagan ar leith de na paistí i bhfoirm oibre freisin.
Cuir i gcuimhne duit go gcuirtear VPN WireGuard i bhfeidhm ar bhonn modhanna criptithe nua-aimseartha, go soláthraíonn sé feidhmíocht an-ard, go bhfuil sé éasca le húsáid, saor ó aimhréití agus go bhfuil sé cruthaithe i roinnt imlonnaithe móra a phróiseálann líon mór tráchta. Tá an tionscadal ag forbairt ó 2015, tá iniúchadh déanta air agus modhanna criptithe a úsáidtear. Tá tacaíocht WireGuard comhtháite cheana i NetworkManager agus systemd, agus tá paistí eithne san áireamh sna dáiltí bonn , Mageia, Alpach, Arch, Gentoo, OpenWrt, NixOS, и .
Úsáideann WireGuard an coincheap maidir le ródú eochair chriptiúcháin, lena mbaineann eochair phríobháideach a cheangal le gach comhéadan líonra agus í a úsáid chun na heochracha poiblí a cheangal. Malartaítear eochracha poiblí chun nasc a bhunú ar bhealach cosúil le SSH. Chun eochracha a chaibidil agus a nascadh gan deamhan ar leith a rith i spás úsáideora, meicníocht Noise_IK ó cosúil le cothabháil údaraithe_keys i SSH. Déantar sonraí a tharchur trí iamh i bpacáistí UDP. Tacaíonn sé le seoladh IP an fhreastalaí VPN (fánaíocht) a athrú gan an nasc a dhícheangal agus an cliant a athchumrú go huathoibríoch.
Le haghaidh criptithe cipher sruth agus algartam fíordheimhnithe teachtaireachta (MAC) , deartha ag Daniel Bernstein (), Tanya Lange
(Tanja Lange) agus Peter Schwabe. Tá ChaCha20 agus Poly1305 suite mar analógacha níos tapúla agus níos sábháilte de AES-256-CTR agus HMAC, a cheadaíonn cur i bhfeidhm na bogearraí am forghníomhaithe seasta a bhaint amach gan úsáid a bhaint as tacaíocht crua-earraí speisialta. Chun eochair rúnda comhroinnte a ghiniúint, úsáidtear an prótacal cuar éilips Diffie-Hellman sa chur i bhfeidhm , molta freisin ag Daniel Bernstein. Is é an algartam a úsáidtear le haghaidh hashing .
Ag Léirigh Feidhmíochta WireGuard tréchur 3.9 huaire níos airde agus freagrúlacht 3.8 huaire níos airde i gcomparáid le OpenVPN (256-giotán AES le HMAC-SHA2-256). I gcomparáid le IPsec (256-giotán ChaCha20+Poly1305 agus AES-256-GCM-128), léiríonn WireGuard feabhas beag feidhmíochta (13-18%) agus latency níos ísle (21-23%). Rinneadh na tástálacha ag baint úsáide as feidhmiú tapa na halgartaim criptithe a d'fhorbair an tionscadal - d'fhéadfadh feidhmíocht níos measa a bheith mar thoradh ar aistriú chuig API caighdeánach Crypto an eithne.
Foinse: oscailtenet.ru