BR-Linux.org

O desenvolvedor Jason Donenfeld anunciou hoje o surgimento do WireGuard, autointitulado o túnel de rede seguro "next-generation" do Kernel Linux.

Donenfeld explicou que o surgimento se deu porque o "IPsec é complicado em excesso para que a segurança seja feita da maneira correta, porém é rápido." Já o OpenVPN é "muito popular porém lento por rodar grande parte em userspace, e também conta com uma pilha SSL/x509 bastante bugada."

O WireGuard tem cerca de 4000 linhas de código, é bastante simples por fazer troca de chaves entre pares usando Curve25519, e para configurar basta conhecimento da suite "iputils", especialmente dos comandos ip-link e ip-address. Algo como "ip link add dev wg0 type wireguard" seria o suficiente para subir uma interface de VPN através desta nova solução.

Maiores detalhes e a explicação técnica completa se encontram nos links abaixo e no link de referência:

Site da Tecnologia: https://www.wireguard.io/

Lista de discussão com o anúncio: http://lkml.iu.edu/hypermail/linux/kernel/1606.3/02833.html