许多开源人士期待的VPN软件WireGuard本周日宣布进入1.0.0正式版,并随同Linux 5.6核心发布。
WireGuard是由Jason A. Donenfeld开发的开放源码VPN程序,主打简单快速,强调比IPSec更快、更轻巧而容易设置,且比OpenVPN性能更快。此外WireGuard还使用更强大的加密技术,包括Noise协议框架、Curve25519、ChaCha20、Poly1305、BLAKE2、SipHash24及HKDF等等。去年12月Donefeld宣布WireGuard将内置于Linux核心版5.6,成为Linux VPN新标准。
WireGuard旨在像SSH一样容易设置和部署。用它来创建VPN连接只需交换几把简单的公钥,和交换SSH密钥一样,其他都交给WireGuard来处理即可。WireGuard甚至可以不同IP间漫游,用户也不需管理连接、daemon、担心其状态或底层复杂原理。此外还有简单但强大的接口。
WireGuard强调简单,只以约4,000行程序代码实例,因而比IPSec或OpenVPN/OpenSSL容易维护及审核安全漏洞。另一方面使用高性能的密码学基础及内置于Linux核心中,意味可提供高速网络连接,很适合用于手机等小型嵌入式设备,或是完整的骨干路由器中。
Donefeld指出,一些改版快的Linux发行版如Arch、Gentoo、Fedora、Clear Linux,很快就会升级到5.6版核心。至于稳定发行版如Ubuntu、Debian或CentOS,Donefeld表示WireGuard已经回溯移植(backported)到Ubuntu 20.04及Debian Buster版本,最终会到Linux LTS版5.4版核心。
WireGuard虽然一开始是为Linux核心设计,但现在已经推出了Windows、macOS、BSD、iOS版。
Linux 5.6方面,除了WireGuard外,其他添加功能还包括支持USB 4、解决32-bit系统的2038年(Year 2038)问题(2038年问题是指公元2038年时,导致某些软件在2038年1月19日3时14分07秒之后,无法正常作业)、支持F2FS(Flash-Friendly File System)的透通文件系统压缩支持、支持Amazon Echo智能音箱。此外,也加入AMD信赖执行环境(Trusted Execution Environment,TEE)、GeForce RTX 2000 Turing支持、修正AMD DRM驱动程序、ASUS AMD Ryzen-based笔记本,及Oracle VirtualBox共享邮件存档驱动程序支持问题等等。