WireGuard foi aceito por Linus Torvalds e será integrado ao kernel 5.6

Finalmente o WireGuard foi aceito por Linus Torvalds e será integrado ao kernel 5.6. Confira os detalhes dessa importante novidade que melhorará o uso de VPN no Linux.

O WireGuard é um software livre e protocolo de comunicação que implementa técnicas de rede virtual privada para criar conexões ponto a ponto seguras em configurações roteadas ou em ponte.

WireGuard foi aceito por Linus Torvalds e será integrado ao kernel 5.6
WireGuard foi aceito por Linus Torvalds e será integrado ao kernel 5.6

Ele é uma VPN extremamente simples, mas rápida e moderna, que usa criptografia avançada. Isso se posiciona por ser mais rápido, mais simples, mais leve e mais útil que o IPsec, além de fingir ser muito melhor que o OpenVPN.

O WireGuard foi projetado como uma VPN versátil para operar em interfaces integradas, mas também em supercomputadores, adequados para diversas circunstâncias. Originalmente lançado para o kernel Linux, agora é multiplataforma e amplamente implementável.

Esse recurso usa Curve25519 para troca de chaves, ChaCha20 para criptografia, Poly1305 para autenticação de dados, SipHash para chaves de tabela de hash e BLAKE2s para hash. Ele suporta a Camada 3 para IPv4 e IPv6 e pode encapsular v4-in-v6 e vice-versa.

Nesta segunda-feira, o mantenedor da pilha de rede do kernel Linux, David Miller, anunciou que o projeto WireGuard será incluído na árvore “net-next” do kernel do Linux.

WireGuard foi aceito por Linus Torvalds e será integrado ao kernel 5.6

De acordo com as discussões sobre o projeto, embora ainda haja evidências a serem feitas, ele deve ser publicado na próxima versão principal do kernel Linux, a versão 5.6, no primeiro ou no segundo trimestre de 2020, quando o WireGuard receberá a aprovação de Linus Torvalds para integrar no Linux

O WireGuard foi adotado por alguns provedores de serviços VPN, como Mullvad VPN, AzireVPN, IVPN e cryptostorm, muito antes de sua incorporação ao Linux, devido ao seu design considerado “excelente”. Ele recebeu doações do Private Internet Access, IVPN e da NLnet Foundation.

Atualmente, esse software está em pleno desenvolvimento, mas já pode ser considerada a solução VPN mais segura, fácil de usar e mais simples do setor. É uma solução de VPN segura de camada 3.

Ao contrário de seus antigos rivais, que ele pretende substituir, seu código é muito mais limpo e simples. De acordo com as especificações do projeto, o WireGuard funciona encapsulando pacotes IP de forma segura através do UDP. Seu design de autenticação e interface tem mais a ver com Secure Shell (SSH) do que com outras VPNs.

Sobre esse aspecto, o autor principal do WireGuard, Jason Donenfeld diz que:

Você só precisa configurar a interface do WireGuard com sua chave privada e com as chaves públicas de seus pares e está pronto para falar com segurança. Foi escrito em C (módulos do kernel do Linux) e em Go (a interface do usuário).


Para simplificar o desenvolvimento, o repositório monolítico “WireGuard.git”, projetado para uma existência separada, será substituído por três repositórios separados, mais adequados para organizar o trabalho com código no núcleo principal:

  • wireguard-linux.git: uma árvore completa do kernel com alterações no projeto Wireguard, cujos patches serão revisados ​​para inclusão no kernel e transferidos regularmente para os ramos net/net-next.
  • wireguard-tools.git: um repositório de utilitários e scripts que são executados no espaço do usuário, como wg e wg-quick. O repositório pode ser usado para criar pacotes para distribuições.
  • wireguard-linux-compat.git um repositório com uma opção de módulo, fornecida separadamente do kernel e inclui a camada compat.h para garantir a compatibilidade com núcleos mais antigos. O principal desenvolvimento ocorrerá no repositório wireguard-linux.git, mas até agora os usuários têm a oportunidade e a necessidade de uma versão separada dos patches também será compatível na forma de trabalho.

Espera-se que ele se torne rapidamente o novo padrão para as VPNs do Linux quando ele chegar. Com seu pequeno tamanho de código, primitivas criptográficas de alta velocidade e design principal, deve ser mais rápido do que qualquer outra VPN existente.

Em sua maneira de aprovar a nova VPN, Linus Torvalds acredita que a comparou com outras VPNs e a considerou muito melhor, e disse o seguinte:

“Posso expressar mais uma vez meu amor por ele e esperar que ele seja mesclado em breve?” O código pode não ser perfeito, mas eu o procurei e, comparado aos horrores do OpenVPN e IPSec, é uma obra de arte.”

O que está sendo falado no blog

No Post found.

Post Views: 201
Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.