許多開源人士期待的VPN 軟體WireGuard本周日宣布進入1.0.0正式版,並隨同Linux 5.6核心釋出。

WireGuard是由Jason A. Donenfeld開發的開放原始碼VPN程式,主打簡單快速,強調比IPSec更快、更輕巧而容易設定,且比OpenVPN效能更快。此外WireGuard還使用更強大的加密技術,包括Noise協定框架、Curve25519、ChaCha20、Poly1305、BLAKE2、SipHash24及HKDF等等。去年12月Donefeld宣布WireGuard將內建於Linux 核心版5.6,成為Linux VPN新標準。

WireGuard旨在像SSH一樣容易設定和部署。用它來建立VPN連線只需交換幾把簡單的公鑰,和交換SSH金鑰一樣,其他都交給WireGuard來處理即可。WireGuard甚至可以不同IP間漫遊,用戶也不需管理連線、daemon、擔心其狀態或底層複雜原理。此外還有簡單但強大的介面。

WireGuard強調簡單,只以約4,000行程式碼實作,因而比IPSec或OpenVPN/OpenSSL容易維護及稽核安全漏洞。另一方面使用高效能的密碼學基礎及內建於Linux核心中,意謂可提供高速網路連線,很適合用於手機等小型嵌入式裝置,或是完整的骨幹路由器中。

Donefeld指出,一些改版快的Linux發行版如Arch、Gentoo、Fedora、Clear Linux,很快就會升級到5.6 版核心。至於穩定發行版如Ubuntu、Debian或 CentOS,Donefeld表示WireGuard已經回溯移植(backported)到Ubuntu 20.04 及Debian Buster版本,最終會到Linux LTS 版5.4版核心。

WireGuard雖然一開始是為Linux核心設計,但現在已經推出了Windows、macOS、BSD、iOS版

Linux 5.6方面,除了WireGuard外,其他新增功能還包括支援USB 4、解決32-bit系統的2038年(Year 2038)問題(2038年問題是指西元2038年時,導致某些軟體在2038年1月19日3時14分07秒之後,無法正常作業)、支援F2FS(Flash-Friendly File System)的透通檔案系統壓縮支援、支援Amazon Echo智慧喇叭。此外,也加入AMD信賴執行環境(Trusted Execution Environment,TEE)、GeForce RTX 2000 Turing支援、修正AMD DRM驅動程式、ASUS AMD Ryzen-based 筆電,及Oracle VirtualBox共享資料匣驅動程式支援問題等等。


Advertisement

更多 iThome相關內容