tímamóta VPN útgáfu , sem markaði afhendingu WireGuard íhluta í aðalkjarna og stöðugleika þróunar. Kóði innifalinn í Linux kjarnanum viðbótaröryggisúttekt sem gerð er af óháðu fyrirtæki sem sérhæfir sig í slíkum úttektum. Úttektin leiddi ekki í ljós nein vandamál.
Þar sem nú er verið að þróa WireGuard í aðal Linux kjarnanum hefur verið útbúið geymsla fyrir dreifingar og notendur halda áfram að nota eldri útgáfur af kjarnanum . Geymslan inniheldur bakportaðan WireGuard kóða og compat.h lag til að tryggja samhæfni við eldri kjarna. Það er tekið fram að svo framarlega sem forritarar hafa tækifæri og notendur þurfa á því að halda verður sérstök útgáfa af plástunum studd í vinnuformi. Í núverandi mynd er hægt að nota sjálfstæða útgáfu af WireGuard með kjarna frá и , og einnig fáanlegt sem plástrar fyrir Linux kjarna и . Dreifingar með nýjustu kjarna eins og Arch, Gentoo og
Fedora 32 mun geta notað WireGuard með 5.6 kjarnauppfærslunni.
Aðalþróunarferlið fer nú fram í geymslunni , sem inniheldur allt Linux kjarnatréð með breytingum frá Wireguard verkefninu. Plástrar úr þessari geymslu verða skoðaðir til að vera með í aðalkjarnanum og ýttir reglulega í net/net-next útibú. Þróun tóla og forskrifta sem keyrt er í notendarými, svo sem wg og wg-quick, fer fram í geymslunni , sem hægt er að nota til að búa til pakka í dreifingum.
Við skulum minna þig á að VPN WireGuard er útfært á grundvelli nútíma dulkóðunaraðferða, veitir mjög mikla afköst, er auðvelt í notkun, laust við flækjur og hefur sannað sig í fjölda stórra dreifinga sem vinna mikið magn af umferð. Verkefnið hefur verið í þróun síðan 2015, hefur verið endurskoðað og dulkóðunaraðferðir sem notaðar eru. WireGuard stuðningur er þegar samþættur í NetworkManager og systemd, og kjarnaplástrar eru innifalin í grunndreifingunum , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
WireGuard notar hugtakið dulkóðunarlyklaleið, sem felur í sér að festa einkalykil við hvert netviðmót og nota það til að binda opinberu lyklana. Skipt er á almennum lyklum til að koma á tengingu á svipaðan hátt og SSH. Til að semja um lykla og tengjast án þess að keyra sérstakan púka í notendarými, er Noise_IK vélbúnaðurinn frá svipað og að viðhalda authorized_keys í SSH. Gagnaflutningur fer fram með hjúpun í UDP pakka. Það styður breytingu á IP-tölu VPN netþjónsins (reiki) án þess að aftengja tenginguna með sjálfvirkri endurstillingu viðskiptavinarins.
Fyrir dulkóðun straum dulmál og skilaboðaauthentication algorithm (MAC) , hannað af Daniel Bernstein (), Tanya Lange
(Tanja Lange) og Peter Schwabe. ChaCha20 og Poly1305 eru staðsettir sem hraðari og öruggari hliðstæður AES-256-CTR og HMAC, en hugbúnaðarútfærslan gerir kleift að ná föstum framkvæmdartíma án þess að nota sérstakan vélbúnaðarstuðning. Til að búa til sameiginlegan leynilykil er sporöskjulaga feril Diffie-Hellman siðareglur notuð í útfærslunni , einnig lagt fram af Daniel Bernstein. Reikniritið sem notað er fyrir hashing er .
Undir gamla Flutningur WireGuard sýndi 3.9 sinnum meiri afköst og 3.8 sinnum meiri svörun miðað við OpenVPN (256 bita AES með HMAC-SHA2-256). Í samanburði við IPsec (256-bita ChaCha20+Poly1305 og AES-256-GCM-128), sýnir WireGuard lítilsháttar frammistöðubót (13-18%) og minni leynd (21-23%). Prófunarniðurstöðurnar sem birtar eru á vefsíðu verkefnisins ná yfir gömlu sjálfstæðu útfærsluna á WireGuard og eru merktar sem ófullnægjandi gæði. Frá prófun hefur WireGuard og IPsec kóðann verið fínstilltur enn frekar og er nú hraðari. Fullkomnari prófun sem nær yfir innleiðingu sem er samþætt í kjarnanum hefur ekki enn verið framkvæmd. Hins vegar er tekið fram að WireGuard er enn betri en IPsec í sumum tilfellum vegna fjölþráða, á meðan OpenVPN er áfram mjög hægt.
Heimild: opennet.ru