开源VPN WireGuard的核心程序代码将会整合进Linux Net-next树中,而这代表WireGuard将会在Linux 5.6版本时进入主线核心,而这将使得WireGuard成为Linux VPN的新标准。
WireGuard由Jason A. Donenfeld开发,是专为Linux核心设计的安全网络信道,特色是要提供比IPsec和OpenVPN等传统VPN技术更好的连接性能。由于传统的VPN技术,通常配置方法复杂且容易中断,需要花较多的时间重新协商连接,而且拥有庞大的程序代码基础,增加了调试的困难。
而WireGuard的出现便是要解决这些问题,除了配置简单之外,也使用目前公认最安全的加密方法,而且只有约4,000行程序代码,只有OpenVPN或IPsec的1%,让安全审核更容易。WireGuard也能创建更加稳定的信道,与现行VPN技术相比,WireGuard连接不需要多余的握手,可以即时进行连接。WireGuard本身是Linux项目,但是现在已经可以在所有热门平台用到,包括Windows、macOS、BSD、iOS和Android上都有实例可使用。
Jason A. Donenfeld在12月8日的时候送出了Net-next v2 WireGuard补丁,并提到由于Linux 5.5的整合时间已经结束,因此将会加入Linux 5.6。而之所以整合的进程拖延,原因是Jason A. Donenfeld不喜欢Linux内置的加密子系统,他觉得目前的加密API过于复杂难以使用,Jason A. Donenfeld计划要使用自己开发的加密子系统Zinc函数库,但部分开发人员反对这个想法,因为他们认为,太过浪耗时间。
而Linux之父则出来帮Jason A. Donenfeld说话,因为他也觉得目前的加密模型不只没有效率也难以使用,最后这项争议大家各退一步,WireGuard将采用当前的Linux加密API移植,并且也同时逐渐更新Linux的加密子系统,因此Zinc部分内容接下来会逐渐加入Linux核心中。
Linux 5.6预计在明年初的时候发布,届时WireGuard将会成为Linux VPN的新标准,Jason A. Donenfeld在电子邮件列表信件兴奋地发布了这项消息。而事实上,由于WireGuard既安全性能又好,因此WireGuard的采用范围正积极扩大,Ubuntu可能在Linux 5.6还未发布的时候,就会先在20.04版本核心直接先提供WireGuard了。另外,Jason A. Donenfeld也宣布WireGuard 1.0稳定版将会出现。