WireGuard беше имплементиран в Linux Kernel 5.6

0
64
Wireguard VPN за Linux

VPN услугата WireGuard най-накрая беше беше имплементирана в Linux Kernel 5.6.

Linux ядрото в разработка с версия 5.6 получи в основния си код VPN услугата WireGuard наравно с други мрежови промени и подобрения. Както вече ви съобщихме идването на WireGuard при Linux Kernel 5.6 беше по план, като тогава се очаква и промяна във версиите, които ще започнат да използват принципа 1.0.x.

Беше извървян дълъг път дотук от одобрението на самия Линус Торвалдс, който оприличи WireGuard с шедьовър, и подобряването на кода на VPN услугата в различни аспекти. Създателят Джейсън Доненфилд обяснявва, че е създал WireGuard, защото не харесва другите решения, каквото е и мнението на Торвалдс, който определя OpenVPN и IPSec като ужас.

Доненфилд е започнал от нулата, създавайки изключително прост, но мощен инструмент, чийто код се състои от само около 4000 реда. Той е много по-елементарен от всичко създавано до момента и използва размяна на публични Curve25519 ключове точно както при Secure Shell (SSH). WireGuard е от типа VPN услуги, които използват OSI layer 3 мрежовите технологии, при които IP пакетите се капсулират през UDP.

Сигурните интерфейси могат да бъдат добавяни и премахвани посредством инструментите ip-link и ip-address. Оттам насетне всичко друго се поема от Linux ядрото, което се грижи за необходимото, като създаването на сигурните тунели е изключително просто. В същото време скоростта е дори по-бърза от тази при IPsec, което е невероятно.

За радост на потребителите на Ubuntu, WireGuard може да се появи и при предстоящото да излезе LTS издание Ubuntu 20.04 „Focal Fossa“. Проблемът се състои в това, че точно когато излиза Linux Kernel 5.6 през март, разработката на Ubuntu 20.04 ще е в замръзнал стадий, когато не се правят промени и така тази версия на дистрибуцията ще използва Linux ядро с версия 5.5, където WireGuard не е наличен.

Прочетете още:  Google анонсира ъпдейти за две Android приложения Sheets и Slides

За щастие се обсъждат различни възможности, които да позволят имплементирането на WireGuard в 5.5 чрез използването на вече съществуващия DKMS модул на ядрото или със пачване на Linux Kernel 5.5, който ще се използва от дистрибуцията, а това е възможно защото във версия 5.5 вече са налични необходимите крипто API промени, които да позволят работата на WireGuard.

По имплементацията на WireGuard в Linux Kernel 5.5 работи разработчикът Султан Алсалаф, който разлаботва необходимите пачове, като получава и ценна помощ от самия създател на VPN услугата Джейсън Доненфилд. Така с работата на двамата разработчици WireGuard най-вероятно ще намери своето място и при Linux ядро с версия 5.5.

Сред другите важни мрежови промени виждаме подобрения при ath11k драйвъра за 802.11ax устройства, Multipath TCP поддръжката е слята с основния код на ядрото, направени са подобрения при представянето на Intel 2.5G Ethernet драйвъра и др.

5/5 (1 Review)