header-logo

Маркетинговые коммуникации на основе искусственного интеллекта

Отказ от ответственности: приведенный ниже текст был автоматически переведен с другого языка с помощью стороннего инструмента перевода.


WireGuard VPN делает его до 1.0.0-и в следующем ядре Linux

Apr 1, 2020 3:03 AM ET

Это хороший день для пользователей WireGuard-DKMS строит скоро будет позади.

WireGuard will be in tree for Ubuntu 20.04 LTS (pictured), as well as the upcoming 5.6 kernel.

Мы ожидали включения WireGuard в ядро магистрального Linux в течение довольно продолжительного времени, но по состоянию на воскресенье днем, это официально. Линус Торвальдс выпустил ядро Linux 5.6, которое включает в себя (среди прочего) в дереве WireGuard. Phoronix имеет большой короткий список самых интересных новых функций в ядре 5.6, а также больше “все список” для тех, кто хочет убедиться, что они ничего не пропустите.
Если это первый раз, когда вы слышите о WireGuard, TL;DR является то, что это относительно новое приложение VPN (Виртуальная частная сеть) приложение, которое предлагает более компактную кодовую базу, более легкую конфигурацию, более быстрое время подключения, и последние и наиболее тщательно рецензируемых и утвержденных алгоритмов шифрования. Вы можете найти более подробное введение в нашем первоначальном охвате августа 2018 года.

Могу ли я использовать это на Windows? Mac? Bsd? Android? Ios?

Хотя WireGuard в настоящее время версия 1.0.0 в мире Linux, его пакет Windows находится в бета-версии на 0.1.0; он добавил значительную производительность, стабильность, локализацию и доступность функций с момента нашего пошагового просмотра старой версии.

Мы использовали пакет Windows изрядное количество сейчас, и большинство пользователей найдут его очень пригодным для использования, несмотря на то, что в бета-версии. Если вы решили использовать эти предвыпускные версии Windows, мы рекомендуем отслеживать новости wireGuard и обновления на регулярной основе.

Пользователи Mac и BSD пока не имеют опции поддержки WireGuard, но могут запускать реализацию языка Go из своих репозиторий – pkg install wireguard на FreeBSD, brew install wireguard-tools, port install wireguard-tools и, или даже прямо из самого Apple Store на Mac.

IOS пользователи могут найти WireGuard в App Store, и Android пользователи могут найти его в Play Store, или для тех, кто предпочитает ролл Google-менее, F-Droid репозиторий. Там также дразнящий дифф в репозитории ядра Android, намекая на обновленную версию В ядра Android пользователи могут видеть в будущей версии Android.

Слово мудрым: сторонних клиентов WireGuard существуют и для этих платформ, но мы рекомендуем придерживаться официальных клиентов WireGuard. Подробные инструкции и ссылки для загрузки и установки WireGuard на все к северу от кухни тостер можно найти здесь.

WireGuard получает сторонний аудит, идет 1.0.0

WireGuard сам получает версию удар до 1.0.0 вместе с его включением в новое ядро. Те, кто знаком с открытым исходным кодом версии стандартов, вероятно, не все, что откладывать его предыдущих 0.8.x или 0.9.x версии-в конце концов, Dovecot был IMAP4 сервера в мире в течение многих лет на 0,4,но 1.x версия может успокоить проблемы для управленческих или просто менее Подкованных Linux людей.

Что еще более важно, разработчик-основатель WireGuard Джейсон Доненфельд поручил сторонний аудит безопасности кодовой базы, который подошел к чистоте:

Я был немного невротические о том, 5.6 корабль без каких-либо шоу пробки ошибок. WireGuard была стабильной в течение длительного времени, но это не делает меня менее нервной о реальной сделке в 5,6. С этой целью я проводила обзоры кода и обсуждения, а также проводила аудит кода охранной фирмы. Этот аудит не выявил никаких уязвимостей, но они сделали хорошее предложение обороны в глубину.

Что значит быть «в дереве»

WireGuard теперь будет работать либо как загруженный модуль ядра (LKM) или построен статично в ядро себя. Но будь то статические или загружаемые, это будет “в дереве” – что означает, что он обеспечен готовы пойти с ванильным ядром себя, без необходимости переупаковки различных дистрибутивов. Это ставит его на ту же основу, что и другие поддерживаемые драйверы.

Переход от третьей стороны к первой стороне LKM также означает, что больше не будет необходимости в динамических сборках модулей ядра. DKMS является удобной структурой, которая позволяет модуль ядра быть автоматически перестроен из источника против каждого нового ядра Linux, как он установлен, но это не пуленепробиваемый. Пользователь с одним компьютером может пойти лет, не видя икоты DKMS, но sysadmin с десятками машин и критически важных пакетов DKMS, вероятно, придется тыкать в неудачное обновление ядра один или два раза в год.

Сборки DKMS добавляют значительное количество дополнительного времени к обычным обновлениям ядра, даже если они идут хорошо, так как система фактически перекомпилирует исходный код, сам по себе против заголовков нового ядра. Хотя WireGuard является относительно небольшим и чистым проектом, время сборки DKMS, как правило, находится в диапазоне «несколько минут» даже на относительно быстрых серверах. Это не было достаточно дополнительного времени, чтобы быть большим фактором в автоматизированных обновлений, но этого было достаточно, чтобы вызвать некоторые разочарованы пальца митяной в ручных установок и обновлений.

Возможно, вам не придется ждать 5.6

Быстро движущиеся, “кровоточащие края” дистрибутивы, такие как Arch, Gentoo, Fedora и Clear Linux, очень быстро подорожают до нового ядра 5.6, но стабильные дистрибутивы, такие как Ubuntu, Debian или CentOS, скорее всего, останутся на старых ядрах в течение года или более.

Пользователям Debian и Ubuntu, к счастью, не придется ждать Linux 5.6. Предстоящие Ubuntu Focal Fossa имеет backported WireGuard в своем ядре дерева,так что необходимость в WireGuard PPA должна быть закончена в ближайшее время для современных ubuntu админ. На стороне Debian, сопровождающий Бен Хатчингс уже совершил backport к Debian Buster.

Там нет слов еще для Пользователей CentOS, RHEL, или SuSE, но мы не удивимся, если более крупных стабильных дистрибутивов начали добавлять официальную поддержку до обновления до Linux 5.6.

Обновление: эта статья первоначально и неправильно называют пакет Windows как “альфа”; в настоящее время бета-версия и приближается к качеству выпуска. Статья была обновлена, чтобы исправить ошибку.

Contact Information:

JIM SALTER
Tags:   Russian, United States, Wire