знаковый выпуск VPN , который отметил собой поставку компонентов WireGuard в основном составе ядра и стабилизацию разработки. Включённый в состав ядра Linux код дополнительный аудит безопасности, выполненный независимой фирмой, специализирующейся на подобных проверках. Аудит не выявил каких-либо проблем.
Так как WireGuard теперь развивается в основном составе ядра Linux, для дистрибутивов и пользователей, продолжающих использование старых версий ядра, подготовлен репозиторий . Репозиторий включает бэкпортированный код WireGuard и слой compat.h для обеспечения совместимости со старыми ядрами. Отмечается, что пока есть возможность разработчиков и потребность у пользователей обособленный вариант патчей будет поддерживаться в рабочем виде. В текущем виде обособленный вариант WireGuard может использоваться с ядрами из и , а также доступен в виде патчей для ядер Linux и . Дистрибутивы, применяющие самые свежие ядра, такие как Arch, Gentoo и
Fedora 32, получат возможность использования WireGuard вместе с обновлением ядра 5.6.
Основной процесс разработки теперь ведётся в репозитории , включающем полное дерево ядра Linux с изменениями от проекта Wireguard. Патчи из данного репозитория будут рецензироваться для включения в основное ядро и регулярно переноситься в ветки net/net-next. Разработка запускаемых в пространстве пользователя утилит и скриптов, таких как wg и wg-quick, ведётся в репозитории , который можно использовать для создания пакетов в дистрибутивах.
Kia maumahara matou ki a koe ko te VPN WireGuard kua whakatinanahia i runga i nga tikanga whakamunatanga hou, e whakarato ana i nga mahi tino tiketike, he ngawari ki te whakamahi, kaore he raruraru me te whakamatau i a ia ano i roto i te maha o nga waahanga nui e whakahaere ana i nga pukapuka nui o te hokohoko. Kua whanake te kaupapa mai i te tau 2015, kua arotakengia, kua tikanga whakamunatanga whakamahia. Ko te tautoko a WireGuard kua whakauruhia ki roto i te NetworkManager me te systemd, a kua whakauruhia nga papanga kernel ki nga tohatoha turanga , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
Ka whakamahia e WireGuard te ariā o te ararere matua whakamunatanga, e uru ana ki te whakapiri i tetahi kii motuhake ki ia atanga whatunga me te whakamahi hei here i nga kii a te iwi. Ka whakawhitihia nga taviri a te iwi ki te whakarite hononga kia rite ki te SSH. Hei whiriwhiri i nga taviri me te hono me te kore e whakahaere i tetahi daemon motuhake i te waahi kaiwhakamahi, te tikanga Noise_IK mai he rite ki te pupuri i nga mana_mau i roto i te SSH. Ko te tuku raraunga ka mahia ma te whakauru i roto i nga paatete UDP. E tautoko ana i te huri i te wahitau IP o te tūmau VPN (roopu) me te kore e momotu te hononga ki te whirihora aunoa a te kiritaki.
Mo te whakamunatanga awa cipher me te algorithm motuhēhēnga karere (MAC) , na Daniel Bernstein i hoahoa (), Tanya Lange
(Tanja Lange) raua ko Peter Schwabe. Ko te ChaCha20 me te Poly1305 he tere ake, he haumaru ake hoki o AES-256-CTR me HMAC, ko te whakatinanatanga o te rorohiko ka taea te whakatutuki i te waa mahi me te kore e whakamahi i te tautoko taputapu motuhake. Hei whakaputa i tetahi kii ngaro tiritahi, ka whakamahia te kawa elliptic Diffie-Hellman i roto i te whakatinanatanga , na Daniel Bernstein hoki i tono. Ko te algorithm e whakamahia ana mo te hashing ko .
При старом производительности WireGuard продемонстрировал в 3.9 раза более высокую пропускную способность и в 3.8 раз более высокую отзывчивость, по сравнению с OpenVPN (256-bit AES c HMAC-SHA2-256). По сравнению с IPsec (256-bit ChaCha20+Poly1305 и AES-256-GCM-128) в WireGuard наблюдается небольшое опережение по производительности (13-18%) и снижение задержек (21-23%). Размещённые на сайте проекта результаты тестирования охватывают старую обособленную реализацию WireGuard и отмечены как недостаточно качественные. Со времени проведения тестов код WireGuard и IPsec был дополнительно оптимизирован и теперь работает быстрее. Более полное тестирование, охватывающее интегрированную в ядро реализацию, пока не проведено. Тем не менее, отмечается, что WireGuard в некоторых ситуациях по-прежнему обгоняет IPsec в силу многопоточности, в то время как OpenVPN остаётся очень медленным.
Source: opennet.ru
