ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
freedom

Νέα από τον πλανήτη…planet.ellak.gr: WireGuard: Το νέο VPN που θα είναι ενσωματωμένο στο Linux

Σύμφωνα με τον Linus Torvalds, το WireGuard αποτελεί υποψήφιο σύστημα VPN το οποίο θα ενσωματωθεί στο προσεχές μέλλον στον ίδιο τον πυρήνα Linux.

Ενώ συνεχίζεται η βελτίωση της επόμενης έκδοσης του πυρήνα Linux (4.18) ο Linus Torvalds δεν παρέλειψε να σχολιάσει σχετικά με το WireGuard και πώς ελπίζει ότι σύντομα θα ενσωματωθεί στον πυρήνα. Συγκεκριμένα ο Linus έγραψε :

Θέλω να δηλώσω για άλλη μια φορά τον θαυμασμό μου γι ‘αυτό (WireGuard) και να ελπίζω ότι σύντομα θα συγχωνευθεί (στον κώδικα του Linux); Ίσως ο κώδικας να μην είναι τέλειος, αλλά του έριξα μια γρήγορη ματιά και σε σύγκριση με την φρίκη που είναι το OpenVPN και το IPSec, είναι ένα έργο τέχνης.

Ο Linus δεν είναι ο μόνος που εξυμνεί το WireGuard αλλά και ο Greg Kroah-Hartman, μεταξύ άλλων αξιοσημείωτων προγραμματιστών του πυρήνα.

Τι είναι το WireGuard

Στις 28 Ιουνίου 2016 ο Jason Donenfeld ανακοίνωσε το WireGuard, το οποίο περιγράφει ως ασφαλή σήραγγα δικτύου επόμενης γενιάς για τον πυρήνα Linux

Όπως αναφέρει σχετικά με τις υπάρχουσες λύσεις:

Το IPsec είναι υπερβολικά περίπλοκο και έως αδύνατο να το χρησιμοποιήσει κάποιος εντελώς με ασφάλεια, αλλά αποτελεί το ταχύτερο σύστημα για VPN και ασφαλές tunneling. Από την άλλη, το OpenVPN ναι μεν είναι πολύ δημοφιλές, αλλά έχει μια  buggy στοίβα SSL / x509.

Τα παραπάνω τον οδήγησαν στην ανάγκη να ξεκινήσει από το μηδέν και να γράψει μια εξαιρετικά απλή αλλά κρυπτογραφικά ισχυρή και ασφαλής υλοποίηση του έργου μέσα σε περίπου 4000 γραμμές κώδικα και το ονόμασε  WireGuard

Το περιγράφει ως :

Είναι πολύ απλούστερο από οτιδήποτε πριν από αυτό, με τα δύο μέρη (client-server) να ανταλλάσσουν μικρού μήκους Curve25519 δημόσια κλειδιά όπως ακριβώς γίνεται με μία σύνδεση SSH. Μπορούν να προστεθούν και να καταργηθούν ασφαλείς διασυνδέσεις δικτύου με τα συνηθισμένα εργαλεία «ip-link» και «ip-address». Από εκεί και πέρα, υπό την μέριμνα του πυρήνα, οι δημιουργία μιας ασφαλής σήραγγας γίνεται πολύ πιο απλή ως διαδικασία. Επίσης η επιδόσεις είναι στην πραγματικότητα καλύτερες από αυτές που παρέχει το IPsec, το οποίο είναι αρκετά σημαντικό ως επίτευγμα

Πότε θα το δούμε στο Linux

Φυσικά δεν θα το δούμε στο 4.18 και επίσης είναι πολύ νωρίς για να δούμε το WireGuard στο Linux 4.19 δεδομένου ότι η αναθεώρηση του WireGuard μόλις ξεκίνησε.

Πιθανόν να το δούμε στο Linux 4.20 εκτός και αν ο Linus Torvalds θεωρήσει ότι με την ενσωμάτωσή του στον πυρήνα είναι καιρός να αλλάξει τον αριθμό έκδοσης του Linux σε 5.0


Παραπομπές:

Πηγή άρθρου: planet.ellak.gr https://cerebrux.net/

Leave a Comment