A mainline Linux kernelbe menne a WireGuard

Jason Donenfeld, a WireGuard megalkotója és az Edge Security alapítója múlt hét kedden beküldte a linux-netdev levelezési listára azt a patchkészletet, amely integrálná a mainline kernelbe a WireGuard nevű, leginkább a Linux kernelhez fejlesztett (de más OS-ekhez is elérhető), korszerű titkosítást használó, "extrém egyszerű, mégis gyors és modern" VPN megoldást. Eddig a driver opcionális kernelmodulként volt elérhető Linux kernelhez. A beolvasztásától a könnyebb telepíthetőséget, használatot és karbantarthatóságot várják. A WireGuard jelenleg Linux kernel karbantartói áttekintésére vár:

WireGuard is a secure network tunnel written especially for Linux, which has faced around three years of serious development, deployment, and scrutiny. It delivers excellent performance and is extremely easy to use and configure. It has been designed with the primary goal of being both easy to audit by virtue of being small and highly secure from a cryptography and systems security perspective. WireGuard is used by some massive companies pushing enormous amounts of traffic, and likely already today you've consumed bytes that at some point transited through a WireGuard tunnel. Even as an out-of-tree module, WireGuard has been integrated into various userspace tools, Linux distributions, mobile phones, and data centers. There are ports in several languages to several operating systems, and even commercial hardware and services sold integrating WireGuard. It is time, therefore, for WireGuard to be properly integrated into Linux.

Hozzászólások

Openwrt 18.06-ban a Wireguard mips-re optimalizált kódot futtat, és elég jó a teljesítménye, kb 120Mbit-130Mbit egy 800Mhz-es MT7621-es boardon. A wireguard a saját kriptó kódját használta/ja eddig (saját chacha20 kód). Kiváncsi vagyok, hogy a beolvasztáshoz megkövetelik-e ( tippre szinte biztosan) a linux kernel crypto primitivjeinek használatát. És, hogy ez mennyit fog "rontani" a teljesítményen.

WireGuard meg mindig csak UDP igaz? tehat esely sincs TCP+SSL kombora?