Finalmente o WireGuard foi aceito por Linus Torvalds e será integrado ao kernel 5.6. Confira os detalhes dessa importante novidade que melhorará o uso de VPN no Linux.
O WireGuard é um software livre e protocolo de comunicação que implementa técnicas de rede virtual privada para criar conexões ponto a ponto seguras em configurações roteadas ou em ponte.
Ele é uma VPN extremamente simples, mas rápida e moderna, que usa criptografia avançada. Isso se posiciona por ser mais rápido, mais simples, mais leve e mais útil que o IPsec, além de fingir ser muito melhor que o OpenVPN.
O WireGuard foi projetado como uma VPN versátil para operar em interfaces integradas, mas também em supercomputadores, adequados para diversas circunstâncias. Originalmente lançado para o kernel Linux, agora é multiplataforma e amplamente implementável.
Esse recurso usa Curve25519 para troca de chaves, ChaCha20 para criptografia, Poly1305 para autenticação de dados, SipHash para chaves de tabela de hash e BLAKE2s para hash. Ele suporta a Camada 3 para IPv4 e IPv6 e pode encapsular v4-in-v6 e vice-versa.
Nesta segunda-feira, o mantenedor da pilha de rede do kernel Linux, David Miller, anunciou que o projeto WireGuard será incluído na árvore “net-next” do kernel do Linux.
WireGuard foi aceito por Linus Torvalds e será integrado ao kernel 5.6
De acordo com as discussões sobre o projeto, embora ainda haja evidências a serem feitas, ele deve ser publicado na próxima versão principal do kernel Linux, a versão 5.6, no primeiro ou no segundo trimestre de 2020, quando o WireGuard receberá a aprovação de Linus Torvalds para integrar no Linux
O WireGuard foi adotado por alguns provedores de serviços VPN, como Mullvad VPN, AzireVPN, IVPN e cryptostorm, muito antes de sua incorporação ao Linux, devido ao seu design considerado “excelente”. Ele recebeu doações do Private Internet Access, IVPN e da NLnet Foundation.
Atualmente, esse software está em pleno desenvolvimento, mas já pode ser considerada a solução VPN mais segura, fácil de usar e mais simples do setor. É uma solução de VPN segura de camada 3.
Ao contrário de seus antigos rivais, que ele pretende substituir, seu código é muito mais limpo e simples. De acordo com as especificações do projeto, o WireGuard funciona encapsulando pacotes IP de forma segura através do UDP. Seu design de autenticação e interface tem mais a ver com Secure Shell (SSH) do que com outras VPNs.
Sobre esse aspecto, o autor principal do WireGuard, Jason Donenfeld diz que:
Você só precisa configurar a interface do WireGuard com sua chave privada e com as chaves públicas de seus pares e está pronto para falar com segurança. Foi escrito em C (módulos do kernel do Linux) e em Go (a interface do usuário).
- Lightning Framework, um novo malware Linux que instala rootkits, backdoors
- Como instalar o gerenciador de tokens Nitrokey-app no Linux via Snap
- Galaxy Z Flip 5 e Fold 5 Recebem Atualização de Segurança de Dezembro
- Como instalar o utilitário de backup syncBackup no Linux via Flatpak
Para simplificar o desenvolvimento, o repositório monolítico “WireGuard.git”, projetado para uma existência separada, será substituído por três repositórios separados, mais adequados para organizar o trabalho com código no núcleo principal:
- wireguard-linux.git: uma árvore completa do kernel com alterações no projeto Wireguard, cujos patches serão revisados para inclusão no kernel e transferidos regularmente para os ramos net/net-next.
- wireguard-tools.git: um repositório de utilitários e scripts que são executados no espaço do usuário, como wg e wg-quick. O repositório pode ser usado para criar pacotes para distribuições.
- wireguard-linux-compat.git um repositório com uma opção de módulo, fornecida separadamente do kernel e inclui a camada compat.h para garantir a compatibilidade com núcleos mais antigos. O principal desenvolvimento ocorrerá no repositório wireguard-linux.git, mas até agora os usuários têm a oportunidade e a necessidade de uma versão separada dos patches também será compatível na forma de trabalho.
Espera-se que ele se torne rapidamente o novo padrão para as VPNs do Linux quando ele chegar. Com seu pequeno tamanho de código, primitivas criptográficas de alta velocidade e design principal, deve ser mais rápido do que qualquer outra VPN existente.
Em sua maneira de aprovar a nova VPN, Linus Torvalds acredita que a comparou com outras VPNs e a considerou muito melhor, e disse o seguinte:
“Posso expressar mais uma vez meu amor por ele e esperar que ele seja mesclado em breve?” O código pode não ser perfeito, mas eu o procurei e, comparado aos horrores do OpenVPN e IPSec, é uma obra de arte.”
O que está sendo falado no blog
No Post found.
Post Views: 248