Sidste måned talte vi her på bloggen om de nyheder, han udgav David S. Miller, ansvarlig for Linux-netværksundersystemet, som jeg tager plastre med implementeringen af VPN-grænsefladen fra WireGuard-projektet i net-næste gren.
Med det Linus Torvalds overtog arkivet, som udgør den fremtidige gren af Linux 5.6-kernen og efter nogle ændringer omkring kl. 1 onsdag, trak Torvalds netværksopdateringerne fra David Millers-arkivet med WireGuard øverst på listen.
Med det forventet Linux-kerne 5.6 slutningen af marts eller begyndelsen af april vil endelig understøtte WireGuard VPN-tunnelteknologi, samt indledende support til MPTCP (MultiPath TCP) udvidelse.
Tidligere blev de kryptografiske primitiver, der kræves for at WireGuard kunne fungere, porteret fra Zink-biblioteket til standard Crypto API og inkluderet i kerne 5.5.
Kerne Linux ville sandsynligvis have leveret Wireguard-support i lang tid, hvis der ikke havde været en tvist om krypteringsbasen udviklet specielt til VPN-teknologi. Det tog omkring halvandet år at løse disse uoverensstemmelser.
Denne proces blev afledt af det WireGuard-teamet vil handle i sagen, siden efter forhandlingerne på Kernel Recipes konferencen, hvor skaberne af WireGuard i september traf de en kompromisbeslutning om at ændre deres patches at bruge Crypto core API, som WireGuard-udviklerne har klager over med hensyn til ydeevne og overordnet sikkerhed.
Det blev besluttet, at API'et fortsat skulle udvikles, men som et separat projekt. Senere i november forpligtede kerneudviklerne sig og accepterede at overføre noget af koden til hovedkernen. Faktisk vil nogle komponenter blive overført til kernen, men ikke som en separat API, men som en del af Crypto API-undersystemet.
Wireguard lover hurtig forbindelse, god ydeevne, samt en robust, hurtig og gennemsigtig håndtering af forbindelsesaborter. Derudover er teknologien meget nemmere at konfigurere end andre VPN-teknologier og implementerer sikkerhed mod aflytning med de nyeste krypteringsalgoritmer.
På deres hjemmeside forklarer WireGuard-teamet, hvad der adskiller deres protokol fra andre og siger:
“WireGuard er designet med let implementering og enkelhed i tankerne.
Det er beregnet til let at blive implementeret i meget få kodelinjer og let at kontrollere for sikkerhedssårbarheder.
Sammenlignet med giganter som * Swan / IPsec eller OpenVPN / OpenSSL, hvor revision af gigantiske kodebaser er en skræmmende opgave selv for store teams af sikkerhedseksperter, er WireGuard beregnet til at blive grundigt undersøgt af individuelle mennesker.
Flervejs -TCP, på den anden side, er en udvidelse af TCP-protokollen, der gør det muligt at organisere driften af en TCP-forbindelse med samtidig pakkelevering på flere ruter gennem forskellige netværksgrænseflader, der er bundet til forskellige IP-adresser (brug af flere dataforbindelser på samme tid)
Multipath TCP kan bruges både til at udvide ydeevnen og til at øge pålideligheden.
For eksempel kan MPTCP bruges til at organisere dataoverførsel på en smartphone ved hjælp af WiFi- og 3G-links på samme tid eller til at reducere omkostningerne ved at forbinde en server ved hjælp af flere billige links i stedet for en dyre.
En anden sag er for eksempel med de relevante servere, en problemfri skift fra WLAN til mobiltelefonforbindelser kan forekomme, hvis WLAN-området overskrides. Integration af Multipath TCP i Linux er også en fordel, fordi den kommende 5G-mobilteknologi kræver teknologien.
Endelig den nye version af Linux Kernel 5.6 forventes som vi nævnte i starten Jeg ankom i slutningen af marts (en foreløbig dato er 29. marts) eller begyndelsen af april (6 April) selvom dette kan variere lidt.
kilde: https://git.kernel.org