El mes passat, vam parlar aquí al blog sobre la notícia que va donar a conèixer David S. Miller, responsable de l'subsistema de xarxa en Linux, en la qual tom pegats amb la implementació de la interfície VPN d'el projecte WireGuard en la branca net-next.
amb això Linus Torvalds es va fer càrrec de l'repositori, que forma la futura branca de el nucli de Linux 5.6 i després d'alguns canvis al voltant de la 1 am CET de dimecres, Torvalds va treure les actualitzacions de xarxes de repositori de David Millers, amb WireGuard a la part superior de la llista.
amb això el nucli de Linux 5.6 esperat a finals de març o principis d'abril finalment s'admetrà la tecnologia de túnel VPN WireGuard, Així com també el suport inicial per a l'extensió MPTCP (multipath TCP).
Anteriorment, les primitives criptogràfiques necessàries perquè WireGuard funcionés es van transferir de la biblioteca Zinc a l'API Crypto estàndard i es van incloure en el nucli 5.5.
El nucli de Linux probablement hauria brindat suport de Wireguard durant molt de temps, si no hi hagués hagut una disputa sobre la base de xifrat desenvolupada específicament per a la tecnologia VPN. Va prendre al voltant d'un any i mig resoldre aquestes inconsistències.
Aquest procés es va derivar que l'equip de treball de WireGuard prengués cartes en l'assumpte, ja que després de les negociacions en la conferència nucli Recipes, en la qual els creadors de WireGuard al setembre van prendre una decisió de compromís de canviar els seus pegats per utilitzar l'API Crypto core, de la qual els desenvolupadors de WireGuard tenen queixes en termes de rendiment i seguretat general.
Es va decidir que l'API continués desenvolupant-se, però com un projecte separat. Posteriorment al novembre, els desenvolupadors de el nucli van fer un compromís i van acordar transferir part de el codi a el nucli principal. De fet, alguns components es transferiran a l'nucli, però no com una API separades, sinó com a part de l'subsistema Crypto API.
Wireguard promet un establiment de connexió ràpid, un bon rendiment, així com un maneig robust, ràpid i transparent d'avortaments de connexió. A més, la tecnologia és molt més fàcil de configurar que altres tecnologies VPN i implementa la seguretat contra les escoltes amb els últims algoritmes de xifrat.
Al seu lloc web, l'equip de WireGuard explica quina diferència al seu protocol dels altres i diu:
"WireGuard ha estat dissenyat tenint en compte la facilitat d'implementació i la simplicitat.
Està destinat a implementar-se fàcilment en molt poques línies de codi, i fàcilment auditable per vulnerabilitats de seguretat.
En comparació amb gegants com * Swan / IPsec o OpenVPN / OpenSSL, en els quals auditar les bases de codi gegantines és una tasca aclaparadora fins i tot per a grans equips d'experts en seguretat, WireGuard està destinat a ser revisat de manera exhaustiva per persones individuals «.
Multipath TCP, d'altra banda, és una extensió de l'protocol TCP que permet organitzar l'operació d'una connexió TCP amb lliurament de paquets simultàniament en diverses rutes a través de diferents interfícies de xarxa que estan vinculades a diferents adreces IP (l'ús de diverses connexions de dades a el mateix temps)
multipath TCP es pot utilitzar tant per ampliar el rendiment com per augmentar la fiabilitat.
Per exemple, MPTCP es pot usar per organitzar la transferència de dades en un telèfon intel·ligent utilitzant enllaços WiFi i 3G a el mateix temps, o per reduir costos connectant un servidor usant diversos enllaços barats en lloc d'un costós.
Un altre cas, per exemple, és amb els servidors apropiats, pot ocórrer un canvi ininterromput de WLAN a connexions de telèfons mòbils si s'excedeix el rang de WLAN. Integrar Multipath TCP en Linux també és avantatjós perquè la propera tecnologia mòbil 5G requereix la tecnologia.
Finalment, s'espera que la nova versió de el nucli de Linux 5.6 tal com esmentem a el principi arribi a finals de març (una data temptativa és el 29 de març) Oa principis d'abril (6 abril) Encara que això pot variar una mica.
font: https://git.kernel.org