ievērojamais VPN izlaidums , kas iezīmēja WireGuard komponentu piegādi galvenajā kodolā un attīstības stabilizācija. Kods iekļauts Linux kodolā papildu drošības audits, ko veic neatkarīgs uzņēmums, kas specializējas šādos auditos. Revīzijā nekādas problēmas netika atklātas.
Tā kā WireGuard tagad tiek izstrādāts galvenajā Linux kodolā, ir sagatavota repozitorija izplatīšanai un lietotājiem, kuri turpina izmantot vecākas kodola versijas. . Repozitorijā ir iekļauts atpakaļportēts WireGuard kods un compat.h slānis, lai nodrošinātu saderību ar vecākiem kodoliem. Tiek atzīmēts, ka tikmēr, kamēr izstrādātājiem būs iespēja un lietotājiem tā būs nepieciešama, darba formā tiks atbalstīta atsevišķa ielāpu versija. Pašreizējā formā WireGuard atsevišķu versiju var izmantot ar kodoliem no и , kā arī pieejami kā ielāpi Linux kodoliem и . Izplatījumi, izmantojot jaunākos kodolus, piemēram, Arch, Gentoo un
Fedora 32 varēs izmantot WireGuard ar 5.6 kodola atjauninājumu.
Galvenais izstrādes process tagad tiek veikts repozitorijā , kas ietver pilnu Linux kodola koku ar izmaiņām no Wireguard projekta. Šīs krātuves ielāpi tiks pārskatīti, lai tos iekļautu galvenajā kodolā, un regulāri tiks nosūtīti uz tīkla/net-next filiālēm. Utilītu un lietotāja telpā palaistu skriptu izstrāde, piemēram, wg un wg-quick, tiek veikta repozitorijā , ko var izmantot, lai izveidotu pakotnes izplatījumos.
Atgādinām, ka VPN WireGuard ir ieviests uz modernu šifrēšanas metožu bāzes, nodrošina ļoti augstu veiktspēju, ir viegli lietojams, bez sarežģījumiem un ir pierādījis sevi vairākos lielos izvietojumos, kas apstrādā lielu trafika apjomu. Projekts tiek izstrādāts kopš 2015. gada, ir veikts audits un izmantotās šifrēšanas metodes. WireGuard atbalsts jau ir integrēts NetworkManager un systemd, un kodola ielāpi ir iekļauti bāzes izplatījumos , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
WireGuard izmanto šifrēšanas atslēgu maršrutēšanas koncepciju, kas ietver privātās atslēgas pievienošanu katram tīkla interfeisam un tās izmantošanu publisko atslēgu saistīšanai. Publiskās atslēgas tiek apmainītas, lai izveidotu savienojumu līdzīgi kā SSH. Lai vienotos par atslēgām un izveidotu savienojumu, nepalaižot atsevišķu dēmonu lietotāja telpā, Noise_IK mehānisms no līdzīgi kā Author_keys uzturēšana SSH. Datu pārraide tiek veikta, iekapsulējot UDP paketēs. Tā atbalsta VPN servera IP adreses maiņu (viesabonēšana), neatvienojot savienojumu ar automātisku klienta pārkonfigurāciju.
Šifrēšanai straumes šifrs un ziņojumu autentifikācijas algoritms (MAC) , dizains Daniels Bernsteins (), Tanja Lange
(Tanja Lange) un Pīters Švābe. ChaCha20 un Poly1305 ir pozicionēti kā ātrāki un drošāki AES-256-CTR un HMAC analogi, kuru programmatūras ieviešana ļauj sasniegt fiksētu izpildes laiku, neizmantojot īpašu aparatūras atbalstu. Lai ģenerētu koplietotu slepeno atslēgu, ieviešanā tiek izmantots eliptiskās līknes Difija-Helmana protokols , ko ierosinājis arī Daniels Bernsteins. Jaukšanai izmantotais algoritms ir .
Zem vecā Performance WireGuard demonstrēja 3.9 reizes lielāku caurlaidspēju un 3.8 reizes lielāku atsaucību salīdzinājumā ar OpenVPN (256 bitu AES ar HMAC-SHA2-256). Salīdzinot ar IPsec (256 bitu ChaCha20+Poly1305 un AES-256-GCM-128), WireGuard uzrāda nelielu veiktspējas uzlabojumu (13–18%) un mazāku latentumu (21–23%). Projekta tīmekļa vietnē ievietotie testa rezultāti attiecas uz veco atsevišķu WireGuard ieviešanu un ir atzīmēti kā nepietiekami kvalitatīvi. Kopš testēšanas WireGuard un IPsec kods ir vēl vairāk optimizēts un tagad ir ātrāks. Pilnīgāka pārbaude, kas aptver kodolā integrēto ieviešanu, vēl nav veikta. Tomēr jāatzīmē, ka WireGuard dažās situācijās joprojām pārspēj IPsec vairāku pavedienu dēļ, savukārt OpenVPN joprojām ir ļoti lēns.
Avots: opennet.ru