Ahoj,
chcel som si overiť integritu stiahnutého archívu zdrojových súborov (VPN WireGuard) a zahlásilo mi to chybný podpis. GPG to hovorí úplne jasne ale som len priemerný užívateľ linuxu, na vadný podpis som narazil prvý krát a chcem sa spýtať či robím niekde chybu (pri sťahovaní alebo overovaní) alebo je podpis skutočne nesprávny a stiahnutému archívu sa nedá dôverovať ?
Ď.
niekto@niekde:~$ wget https://git.zx2c4.com/WireGuard/snapshot/WireGuard-0.0.20191206.tar.xz ... WireGuard-0.0.20191 [ <=> ] 324,79K 246KB/s in 1,3s 2019-12-11 21:14:41 (246 KB/s) - „WireGuard-0.0.20191206.tar.xz“ uložený [332 ... niekto@niekde:~$ wget https://git.zx2c4.com/WireGuard/snapshot/WireGuard-0.0.20191206.tar.asc ... WireGuard-0.0.20191 [ <=> ] 858 --.-KB/s in 0s 2019-12-11 21:22:32 (5,48 MB/s) - „WireGuard-0.0.20191206.tar.asc“ uložený [858] ... niekto@niekde:~$ gpg --verify WireGuard-0.0.20191206.tar.asc WireGuard-0.0.20191206.tar.xz gpg: Signature made Pi 6. december 2019, 18:39:35 CET gpg: using RSA key AB9942E6D4A4CFC3412620A749FC7012A5DE03AE gpg: issuer "jason@zx2c4.com" gpg: BAD signature from "Jason A. Donenfeld <Jason@zx2c4.com>" [unknown] ... niekto@niekde:~$ gpg --list-keys /home/niekto/.gnupg/pubring.kbx ------------------------------- pub rsa4096 2011-01-15 [SC] [expires: 2021-02-02] AB9942E6D4A4CFC3412620A749FC7012A5DE03AE uid [ unknown] Jason A. Donenfeld <Jason@zx2c4.com> sub rsa4096 2011-01-15 [E] [expires: 2021-02-02]
Zjevně nejdřív podepsali .tar soubor a až potom ho zkomprimovali jako .xz. Zkus tedy:
Jasné, nenapadlo ma. Ďakujem.
Ještě přikládám hashe toho, co jsem stáhl:
... wget https://git.zx2c4.com/WireGuard/snapshot/WireGuard-0.0.20191206.tar.xz...
... som len priemerný užívateľ linuxu...
... robím niekde chybu ...
to, co robis, je chyba. ked chces bezpecnost, tak pouzi ipsec, co je industry standard, je tu uz niekolko desatroci, podporuje to skoro vsetko (od os az po hw) atd., a nie nejake chujoviny, co si niekto vymysla, lebo sa nudi...
Sak ho nechaj, nech sa hraje chlapec :) WireGuard je na take to domace zuvanie celkom schodny, chalan po case sam zisti ze IPsec je cesta :D
4000 riadkov kódu vs 400000?
Porovnavas soft alebo vseobecnejsie implementaciu protokolov na zaklade poctu riadkov? Tak v tom pripade moj hello world program v C++ je urcite lepsi ako Windwos lebo ja mam 4 riadky kodu :D
Tak malé porovnanie s IPsec a OpenVPN od Linusa:
lkml
Takže Linus IPsec prirovnal k hrôze a WireGuard k umeleckému dielu. Toto je pre mňa presvedčivejší argument ako prázdne kecy neprispôsobivých.
Mario, u mna napr. vitazi jednoznacne IPSec. Mam s tym najlepsie skusenosti.
Ja netvrdím že je zlé.
Ale samozvaný najmúdrejší vládca "samalama" tu zo svojich názorov robí jedinú pravdu.
Takže áno, IPsec je dobré, ale nikto nemôže tvrdiť, že jediné dobré riešenie.
o jedinej pravde (tej svojej), tu hlasa len plesaty...
ja som len povedal svoj nazor, nikomu nic nevnucujem...
btw, porovnaj si funkcionalitu ipsec a wireguard... a potom porovnaj pocet riadkov atd...
Tak sa ho nesnaž napodobovať ;)
WireGuard je elegantný, jednoduchý a bezpečný. Má nakročené k tomu aby sa z neho (nie len) v Linux enviroment stal štandard. Takže nejaké odstrašovanie od jeho používania nie je namieste.
Nema nakrocene k ziadnemu standardu, pokial sa nenajde jeden ozajstny HW vendor, ktory ho implementuje. Je odsudeny pre bastlicov podobne ako OpenVPN. Implementacia OpenVPN od MikroTiku ani od TP-Linku sa neda povazovat za implementaciu od seriozneho vendora. Takze ziadna slava. Kto vychvaluje Wireguard, nikdy nepotreboval prepojit ozajstne viac-ako-bastl (zamerne nevravim enterprise) siete na viac-ako-bastl HW.
Pred tým ako si napísal tento koment si si pozrel aspoň nejaký benčmark IPsec s HW akceleráciou a WireGuard bez HW akcelerácie?
Podľa mňa je IPsec super, ale prečo nenasadiť niečo lajt tam kde to ide. Poďalšie keď budeš chcieť predať riešnie s nezávislym auditom tak to bude stáť pár korún.
Proste sa tu bavíme hlavne o tom, či použitie WireGuard je OK, alebo nie. Ak chceš o tom vedieť viac tak ti to tu kľudne rozpíšem.