精简编码，快速，现代且安全的WireGuard VPN协议已将其纳入Linux内核，而Linus Torvalds将其合并到了5.6版的源代码树中。

考虑到最新的更新是在1月26日进行的，因此等待即将结束，下一个Linux内核预计将在短短几个月内发布。

首先在名单上

凌晨1点左右CET周三，托瓦尔兹拉联网更新，从大卫米勒仓库，与WireGuard是在列表的顶部。

杰森·多恩菲尔德（Jason Donenfeld）本人对此步骤感到兴奋，并分享了他一直努力保持清醒状态的意愿 ，“在我做梦之前，请在我的手机上刷新莱纳斯（Linus）的git repo”。

该项目的原始作者和开发者宣布：“我希望现在开始完善WireGuard的某些粗糙区域。”

Torvalds是WireGuard项目的支持者。当Donenfeld在2018年提出拉取请求以将其集成到Linux内核中时，Torvalds表示希望合并很快发生。

在2019年3月，负责Linux内核重大变化的那个人重申了他对WireGuard项目的支持以及Donenfeld领导该项目的方向。

所有的炒作是什么

WireGuard协议及其实现是安全研究人员和内核开发人员Jason Donenfeld的一个项目，他创建了该协议，以替代IPsec和OpenVPN。

以其当前形式，WireGuard具有大约4,000行代码，是100,000多个代码的一小部分，这使OpenVPN在没有必需的OpenSSL或IPsec VPN后面的数百行的情况下实现了稳定。

与当前的选项相比，WireGuard依赖一小撮经过精心选择的现代加密原语，它们更加强大，性能更好，受到密码学家的严格审查并获得了投票。

• ChaCha20  用于对称加密，使用RFC7539的AEAD结构通过Poly1305进行  身份验证

• ECDH（椭圆曲线Diffie-Hellman）关键协议的Curve25519

• BLAKE2s  用于散列和键控散列，在描述  RFC7693

• SipHash24  用于哈希表键

• HKDF  用于密钥派生，如  RFC5869中所述

WireGuard提供了完美的前向保密性，可防止拒绝服务，暴力攻击，密钥模拟和重播攻击，并支持附加的对称密钥加密层，以提供一定的后量子抵抗能力，这一点已得到证实。 巴黎INRIA的Prosecco研究人员小组进行了这项分析。

从上面列出的原语中可以看出，它没有提供加密，密钥加密和哈希算法的选择。尽管这可能是互操作性和向后兼容性的问题，但它也最大程度地降低了由于部署不安全以及支持过时的加密算法而导致的风险。

总体而言，WireGuard更快，因为它位于内核空间中，更易于审核安全漏洞，并且易于配置和部署。

一个技术文件  包括低级别的细节，使这个协议是什么。

WireGuard最初是针对Linux内核发布的，但是现在它是跨平台的（Windows，macOS，BSD，iOS，Android），并且可以广泛部署。它目前正在开发中，并且第一个稳定版本尚未出现。

但是，一些VPN服务提供商（Mullvad，AzireVPN，IVPN，VPN.ac，TorGuard）已经提供了WireGuard服务器，这表明该代码对于其用途而言足够可靠。