Prošlog mjeseca razgovarali smo ovdje na blogu o vijestima koje je objavio David S. Miller, odgovoran za Linux mrežni podsistem u kojem ja sudjelujem zakrpe sa implementacija VPN sučelja projekta WireGuard u mrežnoj sljedećoj grani.
S tim Linus Torvalds je preuzeo spremište, koja čini buduću granu jezgra Linux 5.6, a nakon nekih promjena oko 1:XNUMX po srednjoeuropskom vremenu u srijedu, Torvalds je izvukao mrežna ažuriranja iz spremišta Davida Millersa, a WireGuard je bio na vrhu liste.
S tim očekuje se Linux kernel 5.6 krajem marta ili početkom aprila konačno će podržati WireGuard VPN tunelsku tehnologiju, kao i početna podrška za proširenje MPTCP (MultiPath TCP).
Prije su kriptografski primitivi potrebni za rad WireGuarda preneseni iz Zinc biblioteke u standardni Crypto API i uključeni u jezgru 5.5.
Kernel Linux bi vjerovatno dugo pružao podršku Wireguardu, da nije bilo spora oko baze šifriranja razvijene posebno za VPN tehnologiju. Otklanjanju ovih nedosljednosti bilo je potrebno oko godinu i po dana.
Ovaj proces je izveden iz tim WireGuarda će poduzeti mjere po tom pitanju, nakon pregovora na konferenciji Kernel Recepti, u kojem su tvorci WireGuarda u septembru su donijeli kompromisnu odluku da promijene svoj dio da koriste Crypto core API, na koji programeri WireGuard imaju pritužbe u pogledu performansi i opće sigurnosti.
Odlučeno je da će se API nastaviti razvijati, ali kao zaseban projekt. Kasnije u novembru, programeri kernela su se obavezali i dogovorili su se da će prenijeti dio koda u glavni kernel. U stvari, neke će se komponente prenijeti u jezgru, ali ne kao zasebni API, već kao dio podsustava Crypto API.
Wireguard obećava brzo uspostavljanje veze, dobre performanse, kao i robusno, brzo i transparentno rukovanje prekidima veze. Uz to, tehnologiju je mnogo lakše konfigurirati od ostalih VPN tehnologija i implementira zaštitu od prisluškivanja najnovijim algoritmima šifriranja.
Na njihovoj web stranici, tim WireGuard objašnjava po čemu se njihov protokol razlikuje od ostalih i kaže:
„WireGuard je dizajniran s obzirom na lakoću primjene i jednostavnost.
Namijenjen je lakoj implementaciji u vrlo malo redaka koda i lakoj provjeri sigurnosnih ranjivosti.
U usporedbi s divovima poput * Swan / IPsec ili OpenVPN / OpenSSL, gdje je revizija gigantskih baza kodova zastrašujući zadatak čak i za velike timove sigurnosnih stručnjaka, WireGuard namjerava da ga temeljito provjere pojedini ljudi.
multipath tcp, S druge strane, je produžetak TCP protokola koji omogućava organiziranje rada TCP veze s isporukom paketa istovremeno na više ruta kroz različita mrežna sučelja koja su vezana za različite IP adrese (upotreba više podatkovnih veza istovremeno)
Multipath TCP može se koristiti i za proširenje performansi i za povećanje pouzdanosti.
Na primjer, MPTCP se može koristiti za organiziranje prijenosa podataka na pametnom telefonu istovremeno koristeći WiFi i 3G veze ili za smanjenje troškova povezivanjem servera koji koristi nekoliko jeftinih veza umjesto jedne skupe.
Drugi je slučaj, na primjer, kod odgovarajućih servera, ako se prekorači opseg WLAN-a, može doći do neometanog prebacivanja sa WLAN-a na vezu mobilnog telefona. Integriranje Multipath TCP-a u Linux je također korisno jer nova tehnologija 5G zahtijeva tu tehnologiju.
Na kraju, očekuje se nova verzija Linux Kernela 5.6 kao što smo spomenuli na početku stigao sam krajem marta (okvirni datum je 29. marta) ili početkom aprila (April 6) iako ovo može malo varirati.
Izvor: https://git.kernel.org