WireGuard VPN 1.0.0随Linux 5.6正式推出

WireGuard是由Jason A. Donenfeld所打造的开放原始码VPN程式,Donenfeld去年底便预告WireGuard即将加入Linux核心,成为Linux VPN新标准,现在以1.0.0正式版本随同Linux 5.6核心释出

许多开源人士期待的VPN软件WireGuard本周日宣布进入1.0.0正式版,并随同Linux 5.6核心释出。

WireGuard是由Jason A. Donenfeld开发的开放原始码VPN程式,主打简单快速,强调比IPSec更快、更轻巧而容易设定,且比OpenVPN效能更快。此外WireGuard还使用更强大的加密技术,包括Noise协定框架、Curve25519、ChaCha20、Poly1305、BLAKE2、SipHash24及HKDF等等。去年12月Donefeld宣布 WireGuard将内建于Linux核心版5.6,成为Linux VPN新标准。

WireGuard旨在像SSH一样容易设定和部署。用它来建立VPN连线只需交换几把简单的公钥,和交换SSH金钥一样,其他都交给WireGuard来处理即可。WireGuard甚至可以不同IP间漫游,用户也不需管理连线、daemon、担心其状态或底层复杂原理。此外还有简单但强大的介面。

WireGuard强调简单,只以约4,000行程式码实作,因而比IPSec或OpenVPN/OpenSSL容易维护及稽核安全漏洞。另一方面使用高效能的密码学基础及内建于Linux核心中,意谓可提供高速网路连线,很适合用于手机等小型嵌入式装置,或是完整的骨干路由器中。

Donefeld指出,一些改版快的Linux发行版如Arch、Gentoo、Fedora、Clear Linux,很快就会升级到5.6 版核心。至于稳定发行版如Ubuntu、Debian或CentOS,Donefeld表示WireGuard已经回溯移植(backported)到Ubuntu 20.04 及Debian Buster版本,最终会到Linux LTS 版5.4版核心。

WireGuard虽然一开始是为Linux核心设计,但现在已经推出了Windows、macOS、BSD、iOS版

Linux 5.6方面,除了WireGuard外,其他新增功能还包括支援USB 4、解决32-bit系统的2038年(Year 2038)问题(2038年问题是指西元2038年时,导致某些软体在2038年1月19日3时14分07秒之后,无法正常作业)、支援F2FS(Flash-Friendly File System)的透通档案系统压缩支援、支援Amazon Echo智慧音箱。此外,也加入AMD信赖执行环境(Trusted Execution Environment,TEE)、GeForce RTX 2000 Turing支援、修正AMD DRM驱动程序、ASUS AMD Ryzen-based笔电,及Oracle VirtualBox共享资料匣驱动程序支援问题等等。

评论 在此处输入想要评论的文本。

标题和URL已复制