lëshimi i rëndësishëm i VPN , i cili shënoi shpërndarjen e komponentëve të WireGuard në bërthamën kryesore dhe stabilizimi i zhvillimit. Kodi i përfshirë në kernelin Linux auditimi shtesë i sigurisë i kryer nga një kompani e pavarur e specializuar në auditime të tilla. Auditimi nuk zbuloi asnjë problem.
Meqenëse WireGuard tani po zhvillohet në kernelin kryesor Linux, një depo është përgatitur për shpërndarjet dhe përdoruesit që vazhdojnë të përdorin versionet më të vjetra të kernelit . Depoja përfshin kodin WireGuard të backportuar dhe një shtresë compat.h për të siguruar përputhshmëri me kernelet më të vjetër. Vihet re se për sa kohë zhvilluesit kanë mundësi dhe përdoruesit kanë nevojë për të, një version i veçantë i arnimeve do të mbështetet në formë pune. Në formën e tij aktuale, një version i pavarur i WireGuard mund të përdoret me kernel nga и , dhe gjithashtu disponohen si arna për kernelët Linux и . Shpërndarjet duke përdorur kernelet më të fundit si Arch, Gentoo dhe
Fedora 32 do të jetë në gjendje të përdorë WireGuard me përditësimin e kernelit 5.6.
Procesi kryesor i zhvillimit tani kryhet në depo , e cila përfshin pemën e plotë të kernelit Linux me ndryshime nga projekti Wireguard. Arnimet nga ky depo do të rishikohen për t'u përfshirë në kernelin kryesor dhe do të shtyhen rregullisht në degët net/net-next. Zhvillimi i shërbimeve dhe skripteve të ekzekutuara në hapësirën e përdoruesit, si wg dhe wg-quick, kryhet në depo , e cila mund të përdoret për të krijuar paketa në shpërndarje.
Ju kujtojmë se VPN WireGuard zbatohet në bazë të metodave moderne të kriptimit, ofron performancë shumë të lartë, është i lehtë për t'u përdorur, pa komplikime dhe e ka dëshmuar veten në një sërë vendosjesh të mëdha që përpunojnë vëllime të mëdha trafiku. Projekti është duke u zhvilluar që nga viti 2015, është audituar dhe metodat e përdorura të enkriptimit. Mbështetja e WireGuard është tashmë e integruar në NetworkManager dhe systemd, dhe arna të kernelit janë përfshirë në shpërndarjet bazë , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
WireGuard përdor konceptin e drejtimit të çelësit të enkriptimit, i cili përfshin bashkimin e një çelësi privat në secilën ndërfaqe të rrjetit dhe përdorimin e tij për të lidhur çelësat publikë. Çelësat publikë shkëmbehen për të krijuar një lidhje në një mënyrë të ngjashme me SSH. Për të negociuar çelësat dhe për t'u lidhur pa ekzekutuar një demon të veçantë në hapësirën e përdoruesit, mekanizmi Noise_IK nga ngjashëm me mbajtjen e autorizuar_çelësave në SSH. Transmetimi i të dhënave kryhet përmes kapsulimit në pako UDP. Ai mbështet ndryshimin e adresës IP të serverit VPN (roaming) pa shkëputur lidhjen me rikonfigurimin automatik të klientit.
Për kriptim shifra e rrjedhës dhe algoritmi i vërtetimit të mesazheve (MAC) , projektuar nga Daniel Bernstein (), Tanya Lange
(Tanja Lange) dhe Peter Schwabe. ChaCha20 dhe Poly1305 pozicionohen si analoge më të shpejtë dhe më të sigurt të AES-256-CTR dhe HMAC, zbatimi i softuerit të të cilave lejon arritjen e një kohe fikse ekzekutimi pa përdorimin e mbështetjes speciale të harduerit. Për të gjeneruar një çelës sekret të përbashkët, në zbatim përdoret protokolli i kurbës eliptike Diffie-Hellman , propozuar edhe nga Daniel Bernstein. Algoritmi i përdorur për hash është .
Nën të vjetrën Performanca WireGuard demonstroi 3.9 herë xhiros më të lartë dhe 3.8 herë reagim më të lartë në krahasim me OpenVPN (AES 256-bit me HMAC-SHA2-256). Krahasuar me IPsec (256-bit ChaCha20+Poly1305 dhe AES-256-GCM-128), WireGuard tregon një përmirësim të lehtë të performancës (13-18%) dhe vonesë më të ulët (21-23%). Rezultatet e testimit të postuara në faqen e internetit të projektit mbulojnë zbatimin e vjetër të pavarur të WireGuard dhe janë shënuar si cilësi të pamjaftueshme. Që nga testimi, kodi WireGuard dhe IPsec është optimizuar më tej dhe tani është më i shpejtë. Testimi më i plotë që mbulon zbatimin e integruar në kernel nuk është kryer ende. Sidoqoftë, vihet re se WireGuard ende e tejkalon IPsec në disa situata për shkak të multi-threading, ndërsa OpenVPN mbetet shumë i ngadaltë.
Burimi: opennet.ru