VPN WireGuard готовий стати частиною основного ядра Linux, його додадуть до випуску 5.6 в першій половині 2020 року. Патчі з VPN-інтерфейсом WireGuard вже є у гілці net-next, яка стане основою релізу.
Проєкт WireGuard розвивається з 2015 року, він базується на сучасних методах шифрування та успішно обробляє великі обсяги трафіку. Це VPN з третім рівнем захисту, має порівняно чистий і простий код і його легко розгорнути. Тестування показали, що WireGuard продуктивніший за OpenVPN та IPsec і має менший час відгуку.
Лінус Торвальдс сказав про нього, що «код, можливо, не ідеальний, але якщо порівнювати з жахливими OpenVPN та IPSec, то це просто витвір мистецтва».
WireGuard починався як проєкт для Linux, але зараз став міжплатформним та може запускатись на Windows, macOS, BSD, iOS та Android. Його намагаються додати до основного ядра Linux протягом останніх кількох років, але лише зараз розробники дійшли компромісу щодо реалізації криптографічних функцій.
Команді WireGuard не подобалась вбудована криптографічна підсистема Linux, тож вони пропонували власний низькорівневий API Zinc. Зрештою розробники Linux погодились перенести в ядро деякі компоненти Zinc, але не як окремий API, а як частину базового Crypto API.
Ще немає коментарів