znamenito VPN izdanje , koji je označio isporuku WireGuard komponenti u glavnoj jezgri i stabilizacija razvoja. Kod uključen u Linux kernel dodatni sigurnosni audit koji provodi neovisna tvrtka specijalizirana za takve revizije. Revizija nije otkrila probleme.
Budući da se WireGuard sada razvija u glavnoj jezgri Linuxa, pripremljeno je spremište za distribuciju i korisnici koji nastavljaju koristiti starije verzije jezgre . Repozitorij uključuje backportirani WireGuard kod i sloj compat.h kako bi se osigurala kompatibilnost sa starijim kernelima. Napominje se da će sve dok programeri imaju priliku i korisnici to trebaju, zasebne verzije zakrpa biti podržane u radnom obliku. U svom trenutnom obliku, samostalna verzija WireGuarda može se koristiti s jezgrama iz и , a dostupni su i kao zakrpe za Linux kernele и . Distribucije koje koriste najnovije kernele kao što su Arch, Gentoo i
Fedora 32 će moći koristiti WireGuard s ažuriranjem kernela 5.6.
Glavni proces razvoja sada se provodi u repozitoriju , koji uključuje kompletno stablo Linux kernela s promjenama iz projekta Wireguard. Zakrpe iz ovog repozitorija će se pregledavati radi uključivanja u glavnu jezgru i redovito slati na net/net-next grane. Razvoj uslužnih programa i skripti koje se izvode u korisničkom prostoru, kao što su wg i wg-quick, provodi se u repozitoriju , koji se može koristiti za stvaranje paketa u distribucijama.
Podsjetimo, VPN WireGuard implementiran je na temelju suvremenih metoda enkripcije, pruža vrlo visoke performanse, jednostavan je za korištenje, bez komplikacija i dokazao se u nizu velikih implementacija koje obrađuju velike količine prometa. Projekt se razvija od 2015., prošao je reviziju i korištene metode šifriranja. Podrška za WireGuard već je integrirana u NetworkManager i systemd, a zakrpe kernela uključene su u osnovne distribucije , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
WireGuard koristi koncept usmjeravanja ključeva za enkripciju, koji uključuje pripajanje privatnog ključa svakom mrežnom sučelju i njegovu upotrebu za vezanje javnih ključeva. Javni ključevi se razmjenjuju za uspostavljanje veze na sličan način kao SSH. Za dogovaranje ključeva i povezivanje bez pokretanja zasebnog demona u korisničkom prostoru, mehanizam Noise_IK iz slično održavanju authorized_keys u SSH. Prijenos podataka provodi se enkapsulacijom u UDP paketima. Podržava promjenu IP adrese VPN poslužitelja (roaming) bez prekida veze s automatskom rekonfiguracijom klijenta.
Za šifriranje potočna šifra i algoritam provjere autentičnosti poruke (MAC) , dizajnirao Daniel Bernstein (), Tanya Lange
(Tanja Lange) i Peter Schwabe. ChaCha20 i Poly1305 pozicionirani su kao brži i sigurniji analozi AES-256-CTR i HMAC, čija softverska implementacija omogućuje postizanje fiksnog vremena izvršenja bez upotrebe posebne hardverske podrške. Za generiranje zajedničkog tajnog ključa u implementaciji se koristi Diffie-Hellmanov protokol eliptične krivulje , također predložio Daniel Bernstein. Algoritam koji se koristi za raspršivanje je .
Pod starom Performanse WireGuard pokazao je 3.9 puta veću propusnost i 3.8 puta veću odzivnost u usporedbi s OpenVPN-om (256-bitni AES s HMAC-SHA2-256). U usporedbi s IPsec-om (256-bitni ChaCha20+Poly1305 i AES-256-GCM-128), WireGuard pokazuje blago poboljšanje performansi (13-18%) i nižu latenciju (21-23%). Rezultati testiranja objavljeni na web stranici projekta pokrivaju staru samostalnu implementaciju WireGuarda i označeni su kao nedovoljno kvalitetni. Od testiranja, WireGuard i IPsec kod su dodatno optimizirani i sada su brži. Potpunije testiranje koje pokriva implementaciju integriranu u kernel još nije provedeno. Međutim, primjećuje se da WireGuard još uvijek nadmašuje IPsec u nekim situacijama zbog multi-threadinga, dok je OpenVPN i dalje vrlo spor.
Izvor: opennet.ru