WireGuard, la VPN built-in è in arrivo nel kernel Linux
WireGuard è la nuova VPN (Virtual Private Network) che sarà inserita nel kernel Linux. Ad attenderla con impazienza non è solo la community ma anche il papà del pinguino, Linus Torvalds.
Posso solo affermare ancora una volta il mio amore per WireGuard, spero che il merge avvenga presto. Forse il codice non è perfetto, ma l’ho guardato, e rispetto agli orrori che sono OpenVPN e IPSec, è un’opera d’arte.
WireGuard è già stato inserito nel netdev tree del kernel. Si tratta di un tunnel che opera sul layer 3. Mira ad essere molto più semplice e più facile da controllare rispetto a IPsec. Nasce come progetto Linux ed è anche cross-platform, è disponibile anche per Windows, macOS, BSD, iOS e Android.
Il suo arrivo è atteso per la prima o al massimo la seconda metà del 2020. Probabilmente sarà utilizzabile in modo completo a partira da Linux 5.6.
WireGuard, la nuova VPN per Linux
Ci è voluto molto tempo per svilupparla perché Jason Donenfeld, il principale progettista di WireGuard, non amava il sottosistema crittografico integrato di Linux in quanto la sua interfaccia di programmazione era troppo complessa e difficile. Donenfeld ha quindi deciso di utilizzare la sua Zinc library, cosa che ha suscitato un po’ di polemiche: a molti sviluppatori non è piaciuta questa scelta.
Donenfeld però può vantare un importante alleato perchè Torvalds ha appoggiato pubblicamente questa sua scelta. WireGuard diventerà probabilmente il nuovo standard grazie alla sua alta velocità e al design in-kernel. Non è solo veloce ma anche sicuro: supporta lo stato dell’arte della crittografia: Noise protocol framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24 e HKD.
Ampia documentazione, descrizione del protocollo e considerazioni, oltre a prove formali, sono disponibili qui.
Seguiteci sul nostro canale Telegram, sulla nostra pagina Facebook e su Google News. Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.