VPN WireGuard ಅನ್ನು ನೆಟ್-ಮುಂದಿನ ಶಾಖೆಗೆ ಸ್ವೀಕರಿಸಲಾಗಿದೆ ಮತ್ತು Linux 5.6 ಕರ್ನಲ್‌ನಲ್ಲಿ ಸೇರಿಸಲು ನಿರ್ಧರಿಸಲಾಗಿದೆ

ಡೇವಿಡ್ ಮಿಲ್ಲರ್ (ಡೇವಿಡ್ S. ಮಿಲ್ಲರ್), ಲಿನಕ್ಸ್ ಕರ್ನಲ್‌ನ ನೆಟ್‌ವರ್ಕಿಂಗ್ ಉಪವ್ಯವಸ್ಥೆಯ ಜವಾಬ್ದಾರಿ, ಸ್ವೀಕರಿಸಲಾಗಿದೆ ನಿವ್ವಳ-ಮುಂದಿನ ಶಾಖೆಗೆ ತೇಪೆಗಳು ಯೋಜನೆಯಿಂದ VPN ಇಂಟರ್ಫೇಸ್ನ ಅನುಷ್ಠಾನದೊಂದಿಗೆ ವೈರ್ಗಾರ್ಡ್. ಮುಂದಿನ ವರ್ಷದ ಆರಂಭದಲ್ಲಿ, ನೆಟ್-ಮುಂದಿನ ಶಾಖೆಯಲ್ಲಿ ಸಂಗ್ರಹವಾದ ಬದಲಾವಣೆಗಳು Linux ಕರ್ನಲ್ 5.6 ಬಿಡುಗಡೆಗೆ ಆಧಾರವನ್ನು ರೂಪಿಸುತ್ತವೆ.

ವೈರ್‌ಗಾರ್ಡ್ ಕೋಡ್ ಅನ್ನು ಮುಖ್ಯ ಕರ್ನಲ್‌ಗೆ ತಳ್ಳುವ ಪ್ರಯತ್ನಗಳು ಕಳೆದ ಕೆಲವು ವರ್ಷಗಳಿಂದ ಮಾಡಲ್ಪಟ್ಟಿವೆ, ಆದರೆ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಸುಧಾರಿಸಲು ಬಳಸಲಾದ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಕಾರ್ಯಗಳ ಸ್ವಾಮ್ಯದ ಅಳವಡಿಕೆಗಳಿಗೆ ಸಂಬಂಧಿಸಿರುವುದರಿಂದ ಅದು ವಿಫಲವಾಗಿದೆ. ಆರಂಭದಲ್ಲಿ, ಈ ಕಾರ್ಯಗಳು ಪ್ರಸ್ತಾಪಿಸಿದರು ಕರ್ನಲ್‌ಗೆ ಹೆಚ್ಚುವರಿ ಕಡಿಮೆ-ಮಟ್ಟದ ಝಿಂಕ್ API ಆಗಿ, ಇದು ಅಂತಿಮವಾಗಿ ಪ್ರಮಾಣಿತ ಕ್ರಿಪ್ಟೋ API ಅನ್ನು ಬದಲಾಯಿಸಬಹುದು.

ಕರ್ನಲ್ ಪಾಕವಿಧಾನಗಳ ಸಮ್ಮೇಳನದಲ್ಲಿ ಚರ್ಚೆಗಳ ನಂತರ, ಸೆಪ್ಟೆಂಬರ್‌ನಲ್ಲಿ ವೈರ್‌ಗಾರ್ಡ್‌ನ ರಚನೆಕಾರರು ರಾಜಿ ನಿರ್ಧಾರ ಮಾಡಿದೆ ವೈರ್‌ಗಾರ್ಡ್ ಡೆವಲಪರ್‌ಗಳು ಕಾರ್ಯಕ್ಷಮತೆ ಮತ್ತು ಸಾಮಾನ್ಯ ಭದ್ರತೆಯ ಕ್ಷೇತ್ರದಲ್ಲಿ ದೂರುಗಳನ್ನು ಹೊಂದಿರುವ ಕೋರ್‌ನಲ್ಲಿ ಲಭ್ಯವಿರುವ ಕ್ರಿಪ್ಟೋ API ಅನ್ನು ಬಳಸಲು ನಿಮ್ಮ ಪ್ಯಾಚ್‌ಗಳನ್ನು ವರ್ಗಾಯಿಸಿ. ಝಿಂಕ್ API ಅನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುವುದನ್ನು ಮುಂದುವರಿಸಲು ನಿರ್ಧರಿಸಲಾಯಿತು, ಆದರೆ ಪ್ರತ್ಯೇಕ ಯೋಜನೆಯಾಗಿ.

ನವೆಂಬರ್ನಲ್ಲಿ, ಕರ್ನಲ್ ಅಭಿವರ್ಧಕರು ಹೋದರು ರಾಜಿಗೆ ಪ್ರತಿಕ್ರಿಯೆಯಾಗಿ ಮತ್ತು ಕೋಡ್‌ನ ಭಾಗವನ್ನು ಝಿಂಕ್‌ನಿಂದ ಮುಖ್ಯ ಕರ್ನಲ್‌ಗೆ ವರ್ಗಾಯಿಸಲು ಒಪ್ಪಿಕೊಂಡರು. ಮೂಲಭೂತವಾಗಿ, ಕೆಲವು ಝಿಂಕ್ ಘಟಕಗಳನ್ನು ಕೋರ್ಗೆ ಸರಿಸಲಾಗುತ್ತದೆ, ಆದರೆ ಪ್ರತ್ಯೇಕ API ಆಗಿ ಅಲ್ಲ, ಆದರೆ Crypto API ಉಪವ್ಯವಸ್ಥೆಯ ಭಾಗವಾಗಿ. ಉದಾಹರಣೆಗೆ, ಈಗಾಗಲೇ ಕ್ರಿಪ್ಟೋ API ಒಳಗೊಂಡಿದೆ ವೈರ್‌ಗಾರ್ಡ್‌ನಲ್ಲಿ ಸಿದ್ಧಪಡಿಸಲಾದ ChaCha20 ಮತ್ತು Poly1305 ಅಲ್ಗಾರಿದಮ್‌ಗಳ ವೇಗದ ಅನುಷ್ಠಾನಗಳು.

ಮುಖ್ಯ ಕೋರ್ನಲ್ಲಿ ವೈರ್ಗಾರ್ಡ್ನ ಮುಂಬರುವ ವಿತರಣೆಗೆ ಸಂಬಂಧಿಸಿದಂತೆ, ಯೋಜನೆಯ ಸ್ಥಾಪಕ ಘೋಷಿಸಲಾಗಿದೆ ರೆಪೊಸಿಟರಿಯನ್ನು ಪುನರ್ರಚಿಸುವ ಬಗ್ಗೆ. ಅಭಿವೃದ್ಧಿಯನ್ನು ಸರಳಗೊಳಿಸಲು, ಏಕಶಿಲೆಯ "WireGuard.git" ರೆಪೊಸಿಟರಿಯನ್ನು ಪ್ರತ್ಯೇಕವಾಗಿ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವಂತೆ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ, ಇದನ್ನು ಮೂರು ಪ್ರತ್ಯೇಕ ರೆಪೊಸಿಟರಿಗಳಿಂದ ಬದಲಾಯಿಸಲಾಗುತ್ತದೆ, ಮುಖ್ಯ ಕರ್ನಲ್‌ನಲ್ಲಿ ಕೋಡ್‌ನೊಂದಿಗೆ ಕೆಲಸವನ್ನು ಸಂಘಟಿಸಲು ಹೆಚ್ಚು ಸೂಕ್ತವಾಗಿದೆ:

• wireguard-linux.git - ವೈರ್‌ಗಾರ್ಡ್ ಪ್ರಾಜೆಕ್ಟ್‌ನಿಂದ ಬದಲಾವಣೆಗಳೊಂದಿಗೆ ಸಂಪೂರ್ಣ ಕರ್ನಲ್ ಟ್ರೀ, ಪ್ಯಾಚ್‌ಗಳನ್ನು ಕರ್ನಲ್‌ನಲ್ಲಿ ಸೇರಿಸಲು ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ನಿಯಮಿತವಾಗಿ ನೆಟ್/ನೆಟ್-ಮುಂದಿನ ಶಾಖೆಗಳಿಗೆ ವರ್ಗಾಯಿಸಲಾಗುತ್ತದೆ.
• wireguard-tools.git - wg ಮತ್ತು wg-quick ನಂತಹ ಬಳಕೆದಾರ ಜಾಗದಲ್ಲಿ ರನ್ ಆಗುವ ಉಪಯುಕ್ತತೆಗಳು ಮತ್ತು ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳ ರೆಪೊಸಿಟರಿ. ವಿತರಣೆಗಳಿಗಾಗಿ ಪ್ಯಾಕೇಜ್‌ಗಳನ್ನು ರಚಿಸಲು ರೆಪೊಸಿಟರಿಯನ್ನು ಬಳಸಬಹುದು.
• wireguard-linux-compat.git - ಮಾಡ್ಯೂಲ್‌ನ ರೂಪಾಂತರವನ್ನು ಹೊಂದಿರುವ ರೆಪೊಸಿಟರಿ, ಕರ್ನಲ್‌ನಿಂದ ಪ್ರತ್ಯೇಕವಾಗಿ ಸರಬರಾಜು ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಹಳೆಯ ಕರ್ನಲ್‌ಗಳೊಂದಿಗೆ ಹೊಂದಾಣಿಕೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು compat.h ಲೇಯರ್ ಅನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. ಮುಖ್ಯ ಅಭಿವೃದ್ಧಿಯನ್ನು wireguard-linux.git ರೆಪೊಸಿಟರಿಯಲ್ಲಿ ಕೈಗೊಳ್ಳಲಾಗುತ್ತದೆ, ಆದರೆ ಬಳಕೆದಾರರಲ್ಲಿ ಅವಕಾಶ ಮತ್ತು ಅವಶ್ಯಕತೆ ಇರುವವರೆಗೆ, ಪ್ಯಾಚ್‌ಗಳ ಪ್ರತ್ಯೇಕ ಆವೃತ್ತಿಯನ್ನು ಕೆಲಸದ ರೂಪದಲ್ಲಿ ಬೆಂಬಲಿಸಲಾಗುತ್ತದೆ.

ಆಧುನಿಕ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ವಿಧಾನಗಳ ಆಧಾರದ ಮೇಲೆ VPN ವೈರ್‌ಗಾರ್ಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗಿದೆ, ಹೆಚ್ಚಿನ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ, ಬಳಸಲು ಸುಲಭವಾಗಿದೆ, ತೊಡಕುಗಳಿಲ್ಲದೆ ಮತ್ತು ದೊಡ್ಡ ಪ್ರಮಾಣದ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವ ಹಲವಾರು ದೊಡ್ಡ ನಿಯೋಜನೆಗಳಲ್ಲಿ ಸ್ವತಃ ಸಾಬೀತಾಗಿದೆ ಎಂದು ನಾವು ನಿಮಗೆ ನೆನಪಿಸೋಣ. ಯೋಜನೆಯನ್ನು 2015 ರಿಂದ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿದೆ, ಲೆಕ್ಕಪರಿಶೋಧನೆ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಔಪಚಾರಿಕ ಪರಿಶೀಲನೆ ಗೂಢಲಿಪೀಕರಣ ವಿಧಾನಗಳನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. WireGuard ಬೆಂಬಲವನ್ನು ಈಗಾಗಲೇ NetworkManager ಮತ್ತು systemd ಗೆ ಸಂಯೋಜಿಸಲಾಗಿದೆ ಮತ್ತು ಮೂಲ ವಿತರಣೆಗಳಲ್ಲಿ ಕರ್ನಲ್ ಪ್ಯಾಚ್‌ಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ ಡೆಬಿಯನ್ ಅಸ್ಥಿರ, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, ಸಬ್‌ಗ್ರಾಫ್ и ALT.

ವೈರ್‌ಗಾರ್ಡ್ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಕೀ ರೂಟಿಂಗ್ ಪರಿಕಲ್ಪನೆಯನ್ನು ಬಳಸುತ್ತದೆ, ಇದು ಪ್ರತಿ ನೆಟ್‌ವರ್ಕ್ ಇಂಟರ್‌ಫೇಸ್‌ಗೆ ಖಾಸಗಿ ಕೀಲಿಯನ್ನು ಲಗತ್ತಿಸುವುದನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ ಮತ್ತು ಸಾರ್ವಜನಿಕ ಕೀಗಳನ್ನು ಬೈಂಡ್ ಮಾಡಲು ಬಳಸುತ್ತದೆ. SSH ನಂತೆಯೇ ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸಲು ಸಾರ್ವಜನಿಕ ಕೀಲಿಗಳನ್ನು ವಿನಿಮಯ ಮಾಡಿಕೊಳ್ಳಲಾಗುತ್ತದೆ. ಬಳಕೆದಾರರ ಜಾಗದಲ್ಲಿ ಪ್ರತ್ಯೇಕ ಡೀಮನ್ ಅನ್ನು ಚಾಲನೆ ಮಾಡದೆಯೇ ಕೀಗಳನ್ನು ಸಂಧಾನ ಮಾಡಲು ಮತ್ತು ಸಂಪರ್ಕಿಸಲು, ನಿಂದ Noise_IK ಕಾರ್ಯವಿಧಾನ ಶಬ್ದ ಪ್ರೋಟೋಕಾಲ್ ಫ್ರೇಮ್ವರ್ಕ್SSH ನಲ್ಲಿ ಅಧಿಕೃತ_ಕೀಗಳನ್ನು ನಿರ್ವಹಿಸುವಂತೆಯೇ. ಯುಡಿಪಿ ಪ್ಯಾಕೆಟ್‌ಗಳಲ್ಲಿ ಎನ್‌ಕ್ಯಾಪ್ಸುಲೇಷನ್ ಮೂಲಕ ಡೇಟಾ ಪ್ರಸರಣವನ್ನು ಕೈಗೊಳ್ಳಲಾಗುತ್ತದೆ. ಸಂಪರ್ಕವನ್ನು ಕಡಿತಗೊಳಿಸದೆ ಮತ್ತು ಕ್ಲೈಂಟ್ ಅನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಮರುಸಂರಚಿಸದೆ VPN ಸರ್ವರ್ (ರೋಮಿಂಗ್) ನ IP ವಿಳಾಸವನ್ನು ಬದಲಾಯಿಸುವುದನ್ನು ಇದು ಬೆಂಬಲಿಸುತ್ತದೆ.

ಗೂಢಲಿಪೀಕರಣಕ್ಕಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ ಸ್ಟ್ರೀಮ್ ಸೈಫರ್ ChaCha20 ಮತ್ತು ಸಂದೇಶ ದೃಢೀಕರಣ ಅಲ್ಗಾರಿದಮ್ (MAC) Poly1305, ಡೇನಿಯಲ್ ಬರ್ನ್‌ಸ್ಟೈನ್ ವಿನ್ಯಾಸಗೊಳಿಸಿದ (ಡೇನಿಯಲ್ ಜೆ. ಬರ್ನ್‌ಸ್ಟೈನ್), ತಾನ್ಯಾ ಲ್ಯಾಂಗ್
(ತಾಂಜಾ ಲಾಂಗೆ) ಮತ್ತು ಪೀಟರ್ ಶ್ವಾಬೆ. ChaCha20 ಮತ್ತು Poly1305 ಅನ್ನು AES-256-CTR ಮತ್ತು HMAC ಯ ವೇಗವಾದ ಮತ್ತು ಸುರಕ್ಷಿತ ಅನಲಾಗ್‌ಗಳಾಗಿ ಇರಿಸಲಾಗಿದೆ, ಇದರ ಸಾಫ್ಟ್‌ವೇರ್ ಅಳವಡಿಕೆಯು ವಿಶೇಷ ಹಾರ್ಡ್‌ವೇರ್ ಬೆಂಬಲವನ್ನು ಬಳಸದೆಯೇ ಸ್ಥಿರವಾದ ಕಾರ್ಯಗತಗೊಳಿಸುವ ಸಮಯವನ್ನು ಸಾಧಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಹಂಚಿದ ರಹಸ್ಯ ಕೀಲಿಯನ್ನು ರಚಿಸಲು, ಅಂಡಾಕಾರದ ಕರ್ವ್ ಡಿಫಿ-ಹೆಲ್ಮನ್ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಅನುಷ್ಠಾನದಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ ಕರ್ವ್ಎಕ್ಸ್ಎನ್ಎಮ್ಎಕ್ಸ್, ಡೇನಿಯಲ್ ಬರ್ನ್‌ಸ್ಟೈನ್ ಕೂಡ ಪ್ರಸ್ತಾಪಿಸಿದ್ದಾರೆ. ಹ್ಯಾಶಿಂಗ್‌ಗಾಗಿ ಬಳಸುವ ಅಲ್ಗಾರಿದಮ್ ಆಗಿದೆ BLAKE2s (RFC7693).

ನಲ್ಲಿ ಪರೀಕ್ಷೆ ಕಾರ್ಯಕ್ಷಮತೆ ವೈರ್‌ಗಾರ್ಡ್ ಓಪನ್‌ವಿಪಿಎನ್‌ಗೆ ಹೋಲಿಸಿದರೆ 3.9 ಪಟ್ಟು ಹೆಚ್ಚಿನ ಥ್ರೋಪುಟ್ ಮತ್ತು 3.8 ಪಟ್ಟು ಹೆಚ್ಚಿನ ಪ್ರತಿಕ್ರಿಯೆಯನ್ನು ಪ್ರದರ್ಶಿಸಿದೆ (256-ಬಿಟ್ ಎಇಎಸ್ ಜೊತೆಗೆ ಎಚ್‌ಎಂಎಸಿ-ಎಸ್‌ಎಚ್‌ಎ2-256). IPsec (256-bit ChaCha20+Poly1305 ಮತ್ತು AES-256-GCM-128) ಗೆ ಹೋಲಿಸಿದರೆ, WireGuard ಸ್ವಲ್ಪಮಟ್ಟಿನ ಕಾರ್ಯಕ್ಷಮತೆ ಸುಧಾರಣೆ (13-18%) ಮತ್ತು ಕಡಿಮೆ ಲೇಟೆನ್ಸಿ (21-23%) ಅನ್ನು ತೋರಿಸುತ್ತದೆ. ಯೋಜನೆಯಿಂದ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾದ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಅಲ್ಗಾರಿದಮ್‌ಗಳ ವೇಗದ ಅನುಷ್ಠಾನಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಪರೀಕ್ಷೆಗಳನ್ನು ನಡೆಸಲಾಯಿತು - ಕರ್ನಲ್‌ನ ಪ್ರಮಾಣಿತ ಕ್ರಿಪ್ಟೋ API ಗೆ ವರ್ಗಾಯಿಸುವುದು ಕೆಟ್ಟ ಕಾರ್ಯಕ್ಷಮತೆಗೆ ಕಾರಣವಾಗಬಹುದು.

ಮೂಲ: opennet.ru