Миналия месец говорихме тук в блога за новините, които той публикува Дейвид С. Милър, отговорен за мрежовата подсистема на Linux, в която приемам лепенки с внедряването на VPN интерфейса на проекта WireGuard в клона net-next.
С това Линус Торвалдс пое хранилището, който формира бъдещия клон на ядрото Linux 5.6 и след някои промени около 1:XNUMX ч. CET в сряда, Torvalds изтегли мрежовите актуализации от хранилището на David Millers, с WireGuard в горната част на списъка.
С това очаква се ядрото на Linux 5.6 края на март или началото на април най-накрая ще поддържа WireGuard VPN тунелна технология, както и първоначална поддръжка за разширението MPTCP (MultiPath TCP).
По-рано криптографските примитиви, необходими за работата на WireGuard, бяха пренесени от Zinc библиотеката към стандартния API за Crypto и включени в ядрото 5.5.
Ядро Linux вероятно би осигурил поддръжка на Wireguard за дълго време, ако не е имало спор за базата за криптиране, разработена специално за VPN технологията. Отне около година и половина да се разрешат тези несъответствия.
Този процес беше изведен, че екипът на WireGuard ще предприеме действия по въпроса, тъй като след преговорите на конференцията Kernel Recipes, в който създателите на WireGuard през септември те взеха компромисно решение да променят своите кръпки да използва API на Crypto core, от който разработчиците на WireGuard имат оплаквания по отношение на производителността и общата сигурност.
Решено бе, че API ще продължи да се развива, но като отделен проект. По-късно през ноември разработчиците на ядрото поеха ангажимент и те се съгласиха да прехвърлят част от кода в основното ядро. Всъщност някои компоненти ще бъдат прехвърлени в ядрото, но не като отделен API, а като част от подсистемата на Crypto API.
Wireguard обещава бързо установяване на връзка, добра производителност, както и стабилно, бързо и прозрачно боравене с абортите във връзка. В допълнение, технологията е много по-лесна за конфигуриране от другите VPN технологии и реализира защита срещу подслушване с най-новите алгоритми за криптиране.
На своя уебсайт екипът на WireGuard обяснява какво отличава техния протокол от другите и казва:
„WireGuard е проектиран с лекота на внедряване и опростеност.
Той е предназначен да бъде лесно внедрен в много малко редове код и лесно подлежащ на проверка за уязвимости в сигурността.
В сравнение с гиганти като * Swan / IPsec или OpenVPN / OpenSSL, където одитът на гигантски кодови бази е обезсърчителна задача дори за големи екипи от експерти по сигурността, WireGuard има за цел да бъде внимателно проверен от отделни хора.
TCP с много пътеки, от друга страна, е разширение на TCP протокола, което позволява организиране на работата на TCP връзка с доставка на пакети едновременно по множество маршрути през различни мрежови интерфейси, които са обвързани с различни IP адреси (използването на множество връзки за данни едновременно)
Многопътен TCP може да се използва както за удължаване на производителността, така и за увеличаване на надеждността.
Например, MPTCP може да се използва за организиране на трансфер на данни на смартфон, като се използват едновременно WiFi и 3G връзки, или за намаляване на разходите, като се свърже сървър, като се използват няколко евтини връзки вместо една скъпа.
Друг случай, например, е със съответните сървъри, може да се получи безпроблемно превключване от WLAN към връзки с мобилен телефон, ако обхватът на WLAN е надвишен. Интегрирането на Multipath TCP в Linux също е изгодно, тъй като предстоящата 5G мобилна технология изисква тази технология.
И накрая, очаква се новата версия на Linux Kernel 5.6 както споменахме в началото пристигнах в края на март (предварителната дата е 29 март) или началото на април (6 април), въпреки че това може да варира малко.
Fuente: https://git.kernel.org