چند روز پیش خبر بزرگی برای کاربران لینوکس گزارش شد ، پس از آنکه لینوس توروالدز – خالق لینوکس – پروتکل VPN خالص دیوید میلر را در هسته منبع برای لینوکس 5.6 هسته گزارش داد.
به عبارت دیگر ، نسخه بعدی لینوکس بسیار بعید است که پروتکل WireGuard VPN را به عنوان بخشی از آن داشته باشد ، که کاربران ممکن است تنها در طی چند ماه از آن لذت ببرند.
با توجه به اینکه کمتر از یک هفته از نسخه 5.5 گذشته است. منتشر شد ، به احتمال زیاد نسخه بعدی – 5.6 – تا آوریل یا مه 2020 منتشر نخواهد شد.
با این وجود ، این ادغام چندین ویژگی جدید و درایور مرتبط با شبکه را برای نسخه جدید اضافه کرده است ، و افزودن WireGuard است. هدف اول در لیست.
چرا این مهم است؟
قرار دادن WireGuard به درخت منبع برای 5.6 به دلیل تعجب آور نیست که WireGuard حدود یک ماه پیش ، در ماه دسامبر به شبکه بعدی کشیده شد.
با این حال ، این بدان معنی نیست که شامل آن باشد usion باید یک معامله انجام شده تلقی شود ، زیرا بدون شک هنوز تصفیه کاملی از پالایش لازم برای آماده سازی هسته وجود دارد و آماده رها شدن است.
با این گفته واقعیت که لینوس آن را به صورت درختی کشیده است به معنای احتمال آن است. حذف آن باریک و غیرقابل استفاده است ، و مسئله ای غیرقابل پیش بینی برای این که این ایده در حال حاضر رها شود لازم است.
همانطور که می دانید پروتکل WireGuard VPN ممکن است علاوه بر 5.6 کامل باشد ، مانند بسیاری از موارد.
به عنوان مثال ، پیکربندی سریعتر ، کوچکتر و بطور قابل توجهی ساده تر از IPSec است. این دلیل دیگری است که به همین دلیل بسیار تردید آور است که در این مرحله از مطالعه حذف شود.
همانطور که گفته شد ، توروالدز تاریخ انتشار را برای نسخه بعدی اعلام نکرد ، اگرچه بسیاری گمان می کنند که ظرف چند ماه منتشر می شود. [19659003] هنوز هم ، جیسون دونفلد ، توسعه دهنده WireGuard ، این خبر را با هیجان بسیار اعلام کرد و تقریباً نیم ساعت بعد از ترک توروالدز در شبکه بعدی ، این رویداد را با جامعه به اشتراک گذاشت.
حتی با وجود همه هیجان و WireGuard تقریباً دونفلد تأیید كرد كه مجبور شده است بعضی از مناطق سخت تر WireGuard را تصفیه كند.
مزایا و مزایا
همانطور كه به احتمال زیاد می دانند ، WireGuard به طور طبیعی عملی است و همچنین كراس پلتفرمی است.
این بدان معنی است که می تواند برای Windows ، Android ، MacOS ، iOS ، BSD به طور مساوی مورد استفاده قرار گیرد ، و از آنجا که تحت مجوز GPLv2 – که توسط هسته لینوکس استفاده می شود – مجوز واقعی دارد ، هیچ مانعی واقعی برای گنجاندن آن وجود ندارد. بخشی از لینوکس.
می آید با مزایای بی شماری ، از جمله مواردی که قبلاً ذکر شد ، بلکه همچنین سادگی در هنگام پیکربندی ، رمزنگاری قوی ، رمزنگاری کوچک ، عملکرد قوی ، اتصال سریع و موارد دیگر.
به عبارت ساده تر ، راحت تر است ، و این کار را نمی کند. به تیم های متخصصان امنیتی نیاز دارد تا بخش های وسیعی از کد را مورد بررسی قرار دهند ، و هنوز هم از پیچیدگی آنها غافل می شوند.
بیش از این ، CCSD (مرکز ارتباطات علمی مستقیم) مستقر در لیون ، فرانسه ، در حال حاضر اثبات رمزنگاری را ارائه می دهد. محرمانه بودن پیام ، صحیح بودن ، تأیید هویت متقابل ، محرمانه بودن رو به جلو ، مقاومت در برابر سازش كلیدی ، منحصر به فرد بودن جلسه ، مقاومت در برابر حملات بازپخش و همچنین مقاومت آن در برابر عدم تعهد در برابر هویت را تأیید می كند.
تنها نگرانی واقعی در مورد WireGuard این است كه هنوز هم با عنوان "کار در حال پیشرفت" ، که در حال حاضر به دنبال یک نسخه 1.0 باثبات تر است ، برچسب گذاری شده است.
حتی در این صورت ، زبان توصیف شده در نیم سال گذشته تغییر کرده است.
پیش از این ، گفته بود WireGuard کامل نیست و نباید به کد آن اعتماد کرد. اکنون ، ما می بینیم که آن را در هسته لینوکس گنجانده است ، که نشان می دهد کار زیادی انجام شده است و ممکن است نسخه 1.0 (WireGuard در حال حاضر با عنوان 0.0 شناخته شده باشد) چندان دور از ذهن نباشد.
جدا از WireGuard ، چند مورد. سایر موارد اضافه شده به 5.6 ظاهراً شامل پیشرفت های چندگانه TCP ، AMD و Intel و همچنین پشتیبانی از USB4 و موارد دیگر است.
WireGuard بدون شک اکنون به جریان اصلی رسیده است.
