Många säkerhetsmedvetna Linux-användare har sett fram emot att få ett bra vpn-system inbyggd i Linuxkärnan istället för att använda en applikation ovanpå operativsystemet. Valet föll på WireGuard VPN som också är Linus Torvalds eget favorit-vpn.

Den nyligen släppta 5.6-versionen av Linux-kärnan har alltså WireGuard inkluderad i operativsystemet, utöver andra uppdateringar som stöd för usb4, en fix för 32-bitars Epoch-buggen, flervägs tcp och ett otal patchar och drivrutiner, skriver ZDNet.

WireGuard är känt för att ta ett nytt grepp om vpn-tekniken med en minimal kodbas som är betydligt enklare att felsöka. WireGuard består av endast 4000 rader kod, jämfört med till exempel rivalen OpenVPN som består av 100 000 rader kod.

Om inte annat är det denna enkelhet som fallit Linus Torvalds på läppen som länge fört fram WireGuard som sin favorit bland vpn-klienter. Torvalds skriver i en kommentar att "koden är måhända inte perfekt, men jag har skummat igenom den, och jämfört med skräckupplevelserna OpenVPN och IPSec är koden ett konstverk”.

Koden är kanske enkel, men samtidigt stödjer WireGuard avancerade kryptografiska tekniker som protokoll-ramverket Noice, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, och HKD. Säkerheten i WireGuard är även bevisligen säker genom att systemet genomgått "mekaniserade kryptografiska bevis”.

Även om WireGuard är byggt för Linux har klienten stöd även för BSD, Mac och Windows på desktop och IOS och Android på mobiler. WireGuard är nu som sagt inbyggt i kärnan och kommer till de olika distributionerna i den takt de uppgraderar till den nya 5.6-kärnan. Bland de som är först ut är de snabbfotade distributionerna Arch, Gentoo och Fedora.

Läs också:
Linus Torvalds: Stadig väg för Linux 5.6 – möjligen på grund av corona
Microsoft lanserar skydd för Linux-servrar