LINUX.ORG.RU

18
Всего сообщений: 54

Wireguard включен в ядро Linux

Группа Ядро Linux

Wireguard – это простой и безопасный VPN-протокол, основным разработчиком которого является Jason A. Donenfeld. Долгое время модуль ядра, реализующий этот протокол, не принимали в основную ветку ядра Linux, так как использовалась своя реализация криптографических примитивов (Zinc) вместо стандартного crypto API. Недавно это препятствие было устранено, в том числе за счет доработок, принятых в crypto API.

Сейчас wireguard принят в основную ветку ядра Linux и будет доступен в релизе 5.6.

Wireguard выгодно отличается от других протоколов VPN отсутствием необходимости согласовывать используемые криптографические алгоритмы, радикальным упрощением процесса обмена ключами, и, как следствие, малым размером кодовой базы.

>>> Подробности

 ,

AEP ()

Вышел Kali Linux 2018.4 с интегрированным WireGuard

Группа Debian

Состоялся последний в этом году выпуск версии Kali Linux под номером 2018.4.

Наиболее значительные изменения:

  • WireGuard VPN добавлен в базовую поставку.
  • Предлагается экспериментальная поддержка Raspberry Pi 3 64-bit.
  • Обновлены системные компоненты и средства аудита до актуальных версий.
  • Устранены многочисленные ошибки.

Краткая справка: Kali Linux — узкоспециализированный дистрибутив, предназначенный для проведения аудита безопасности компьютерных сетей, но не ограничиваясь ими. Kali не рекомендуется разработчиками как инструмент для ежедневного использования в универсальных задачах. Все наработки проекта доступны на условиях лицензии GPL.

>>> Подробности

 , ,

mandala ()

WireGuard — новая реализация VPN для Linux

Группа Linux General

В рассылке для разработчиков ядра Linux представлена новая реализация интерфейсов для шифрованных и аутентифицированных каналов. WireGuard — новый вариант реализации VPN, сочетающий простоту реализации (около 4 тысяч строк) с полным функционалом проверенных криптографических алгоритмов. По мнению автора Джейсона Доненфилда (Jason A. Donenfeld), главы компании Edge Security и ее специалиста по безопасности, его реализация лишена усложнений, присущих таким проектам, как xfrm и OpenVPN.

Проект WireGuard развивается несколько лет и уже прошел стадию рецензирования криптографии, что позволяет говорить о его внедрении в ядро и публичном тестировании. После прохождения тестирования в ядре Linux предполагается портировать наработки в другие ОС. Код распространяется под лицензией GNU GPLv2.

Тесты показали, что WireGuard имеет в 4 раза лучшую пропускную способность и в 3.8 раза более отзывчив по сравнению с OpenVPN (256-bit AES c HMAC-SHA2–256). WireGuard также опережает по производительности IPsec (256-bit ChaCha20+Poly1305 и AES-256-GCM-128), но существенный выигрыш для IPsec заметен в основном в области снижения задержек.

>>> Подробности

 ,

umka ()