Дэвид Миллер (), отвечающий за сетевую подсистему ядра Linux, د شبکې بلې څانګې ته с реализацией VPN-интерфейса от проекта . В начале следующего года изменения, накапливаемые в ветке net-next, лягут в основу выпуска ядра Linux 5.6.
Попытки продвижения кода WireGuard в основной состав ядра предпринимались последние несколько лет, но оставались без результата из-за привязки к собственным реализациям криптографических функций, которые применялись для повышения производительности. Вначале данные функции были для ядра в качестве дополнительного низкоуровневого API Zinc, который со временем смог бы заменить штатный Crypto API.
После переговоров на конференции Kernel Recipes, создатели WireGuard в сентябре перевести свои патчи на использование имеющегося в ядре Crypto API, к которому у разработчиков WireGuard имеются претензии в области производительности и общей безопасности. API Zinc было решено продолжать развивать, но как отдельный проект.
В ноября разработчики ядра на ответный компромисс и согласились перенести в основное ядро часть кода из Zinc. По сути некоторые компоненты Zinc будут перенесены в ядро, но не как отдельный API, а как часть подсистемы Crypto API. Например, в Crypto API уже подготовленные в WireGuard быстрые реализации алгоритмов ChaCha20 и Poly1305.
В связи с предстоящей поставкой WireGuard в основном составе ядра, основатель проекта о реструктуризации репозитория. Для упрощения разработки на смену монолитному репозиторию «WireGuard.git», который был рассчитан на обособленное существование, придут три отдельных репозитория, лучше подходящие для организации работы с кодом в основном ядре:
- — полное дерево ядра с изменениями от проекта Wireguard, патчи из которого будут рецензироваться для включения в ядро и регулярно переноситься в ветки net/net-next.
- — репозиторий для запускаемых в пространстве пользователя утилит и скриптов, таких как wg и wg-quick. Репозиторий можно использовать для создания пакетов для дистрибутивами.
- — репозиторий с вариантом модуля, поставляемым отдельной от ядра и включающим слой compat.h для обеспечения совместимости со старыми ядрами. Основная разработка будет вестись в репозитории wireguard-linux.git, но пока есть возможность и потребность у пользователей обособленный вариант патчей также будет поддерживаться в рабочем виде.
راځئ چې تاسو ته یادونه وکړو چې د VPN WireGuard د عصري کوډ کولو میتودونو پراساس پلي کیږي ، خورا لوړ فعالیت چمتو کوي ، کارول یې اسانه دي ، له پیچلتیاو څخه پاک دي او ځان یې په یو شمیر لوی ګمارلو کې ثابت کړی چې د ترافیک لوی مقدار پروسس کوي. پروژه د 2015 راهیسې وده کوي، پلټنه شوې او د کوډ کولو میتودونه کارول کیږي. د WireGuard ملاتړ لا دمخه د شبکې مدیر او سیسټم کې مدغم شوی ، او د کرنل پیچ په اساس توزیع کې شامل شوي ، میجیا، الپین، آرک، جینټو، OpenWrt، NixOS، и .
WireGuard د کوډ کولو کیلي روټینګ مفهوم کاروي ، کوم چې د هرې شبکې انٹرفیس ته د شخصي کیلي ضمیمه کول او د عامه کیلي تړلو لپاره کارول شامل دي. عامه کیلي تبادله کیږي ترڅو د SSH سره ورته ډول اړیکه رامینځته کړي. د کیلي خبرو اترو او د کارونکي ځای کې د جلا ډیمون چلولو پرته وصل کیدو لپاره ، د Noise_IK میکانیزم , похожий на поддержание authorized_keys в SSH. Передача данных осуществляется через инкапсуляцию в пакеты UDP. Поддерживается смена IP-адреса VPN-сервера (роуминг) без разрыва соединения и автоматической перенастройкой клиента.
د کوډ کولو لپاره جریان سیفر او د پیغام تصدیق الګوریتم (MAC) د ډینیل برنسټین لخوا ډیزاین شوی ()، تانیا لینج
(تنجا لینګ) او پیټر شواب. ChaCha20 او Poly1305 د AES-256-CTR او HMAC ګړندي او خوندي انلاګونو په توګه موقعیت لري ، د سافټویر پلي کول چې د ځانګړي هارډویر ملاتړ کارولو پرته د ټاکل شوي اجرا کولو وخت ترلاسه کولو ته اجازه ورکوي. د ګډې پټې کیلي رامینځته کولو لپاره ، د ایلیپټیک وکر Diffie-Hellman پروتوکول په پلي کولو کې کارول کیږي , также предложенной Дэниелом Бернштейном. Для хэширования используются алгоритм .
په производительности WireGuard продемонстрировал в 3.9 раза более высокую пропускную способность и в 3.8 раз более высокую отзывчивость, по сравнению с OpenVPN (256-bit AES c HMAC-SHA2-256). По сравнению с IPsec (256-bit ChaCha20+Poly1305 и AES-256-GCM-128) в WireGuard наблюдается небольшое опережение по производительности (13-18%) и снижение задержек (21-23%). Тесты выполнены при использовании развиваемых проектом быстрых реализаций алгоритмов шифрования — перевод на штатный Crypto API ядра возможно приведёт к ухудшению показателей.
سرچینه: opennet.ru