در 9 دسامبر ، WireGuard اعلام كرد كه کد هسته تونل VPN امن آن به زودی در درخت بعدی لینوكس گنجانده می شود. این نشان می دهد ، " WireGuard سرانجام با شروع چرخه لینوکس 5.6 در اواخر ژانویه یا اوایل فوریه به هسته اصلی می رسد! " ، گزارش Phoronix.
WireGuard یک لایه 3 تونل شبکه ایمن است که به طور خاص برای ساخته شده است. هسته ، که هدف آن بسیار ساده تر و آسان تر برای حسابرسی از IPsec است.
در 8 دسامبر ، جیسون دونفلد ، توسعه دهنده اصلی WireGuard تکه هایی را برای شبکه بعدی v2 WireGuard ارسال کرد. " دیوید میلر در حال حاضر WireGuard را به عنوان اولین ویژگی جدید خالص بعدی که در لینوکس 5.6 به مقصد رسیده است ، کشیده است. اکنون پنجره ادغام 5.5 به پایان رسیده است."
در حالی که WireGuard بود. به عنوان یک پروژه لینوکس آغاز شده است ، نسخه های ویندوز ، macOS ، BSD ، iOS و Android از قبل در دسترس هستند. دلیل تأخیر در لینوکس این بود که دونفلد از زیر سیستم رمزنگاری داخلی داخلی خود که لینوکس با استناد به API آن نامیده می شود ، ناراضی بود ، بسیار پیچیده و دشوار است.

دونفلد قصد داشت یک زیر سیستم رمزنگاری جدید – کتابخانه روی خود را معرفی کند. با این حال ، این مورد با چند توسعه دهنده رو به رو نشد ، زیرا فکر می کردند بازنویسی زیر سیستم رمزنگاری یک اتلاف وقت است. خوشبختانه برای دونفلد ، لینوس توروالدز در سمت خود بود.
توروالدز اظهار داشت ، "من با جیسون در این باره 1000٪ هستم. استفاده از رمزنگاری / مدل کار سختی است ، ناکارآمد و کاملاً بی معنی است وقتی می دانید الگوریتم رمزگذاری یا هش چیست ، و CPU شما مستقیماً این کار را به خوبی انجام می دهد. "
سرانجام ، دونفلد به بیان گفت ،" به خطر بیافتد. " ] WireGuard به API رمزنگاری موجود منتقل می شود. بنابراین احتمالاً بهتر است که ما کاملاً آن را مورد پذیرش قرار دهیم و پس از آن به طور تکاملی کار کنیم تا روی را به Piecemeal Linux بدست آوریم. "از این رو چند عنصر Zine در کد 5.5 هسته بعدی به رمزهای رمزنگاری شده وارد شده اند.
WireGuard این یک استاندارد جدید برای VPN های Linux
می شود. این پایه و اساس را فراهم کرد تا WireGuard سرانجام در اوایل سال آینده در لینوکس عرضه شود. WireGuard بسته های IP را با اطمینان محصور در UDP کار می کند. احراز هویت و طراحی رابط کارایی بیشتری با Secure Shell (SSH) نسبت به سایر VPN ها دارد. شما فقط می توانید رابط WireGuard را با کلید خصوصی و کلیدهای عمومی همسالان خود پیکربندی کنید ، و شما آماده صحبت کردن ایمن هستید.
پس از ورود ، می توان انتظار داشت WireGuard VPN با ویژگی های اصلی خود تبدیل به استاندارد جدید Linux VPN شود. ، یعنی اندازه های ریز کد ، نخستین رمزنگاری سریع سرعت و طراحی درون هسته. با سرعت بسیار بالایی ، WireGuard برای لینوکس نیز ایمن خواهد بود زیرا از فناوری های پیشرفته رمزنگاری مانند چارچوب پروتکل نویز ، Curve25519 ، BLAKE2 ، SipHash24 ، ChaCha20 ، Poly1305 و HKD پشتیبانی می کند.
Donenfeld in موضوع ایمیل می نویسد ، " این یک خبر بزرگ و بسیار هیجان انگیز است. با تشکر از همه برنامه نویسان ، مشارکت کنندگان ، کاربران ، مشاوران و واسطه های لیست پستی که به این امر کمک کرده اند. در ساعت ها و روزهای آینده ، من مراحل بعدی را ارسال خواهم کرد. "
ArsTechnica گزارش می دهد ،" اگرچه بسیار گمانه زنی است ، اما ممکن است WireGuard بتواند هسته را در اوبونتو 20.04 20.04 حتی بدون بنیانگذار 5.6 هسته — WireGuard ، جیسون دونفلد را برای انجام کار پشتیبان گیری WireGuard به هسته های اوبونتو به طور مستقیم پیشنهاد داد. دونفلد همچنین اظهار داشت امروز كه نسخه 1.0 WireGuard "در افق" است. "
برای کسب اطلاعات بیشتر در مورد این خبر ، موضوع پست الکترونیکی رسمی را بخوانید.
ادامه مطلب [19659020] WireGuard برنامه رسمی MacOS را راه اندازی کرد
محققان آسیب پذیری جدید لینوکس را می یابند که به مهاجمان اجازه می دهد اتصالات VPN را خراب کنند یا ربودن کنند.
NCSC چندین آسیب پذیری در محصولات VPN از Pulse safe ، Palo Alto و Fortinet
را بررسی می کند.