Letzten Monat haben wir hier im Blog über die Nachrichten gesprochen, die er veröffentlicht hat David S. Miller, verantwortlich für das Linux-Netzwerksubsystem, in dem ich mich befinde Patches mit die Implementierung der VPN-Schnittstelle des WireGuard-Projekts im net-next-Zweig.
Mit ihm Linus Torvalds übernahm das Repository, Torvalds, der den zukünftigen Zweig des Linux 5.6-Kernels bildet, hat nach einigen Änderungen am Mittwoch um 1 Uhr morgens die Netzwerkaktualisierungen aus dem David Millers-Repository abgerufen, wobei WireGuard ganz oben auf der Liste steht.
Mit ihm der Linux-Kernel 5.6 erwartet Ende März oder Anfang April wird endlich die WireGuard VPN-Tunneltechnologie unterstützensowie erste Unterstützung für die MPTCP-Erweiterung (MultiPath TCP).
Zuvor wurden die für die Funktion von WireGuard erforderlichen kryptografischen Grundelemente aus der Zinkbibliothek auf die Standard-Crypto-API portiert und in Kernel 5.5 enthalten.
Kernel Linux hätte Wireguard wahrscheinlich schon lange unterstützt, wenn es keinen Streit um die speziell für die VPN-Technologie entwickelte Verschlüsselungsbasis gegeben hätte. Es dauerte ungefähr anderthalb Jahre, um diese Inkonsistenzen zu beheben.
Dieser Prozess wurde abgeleitet, dass Das WireGuard-Team wird in dieser Angelegenheit Maßnahmen ergreifen. seit nach den verhandlungen auf der Kernel Recipes-Konferenz, in dem die Macher von WireGuard Im September trafen sie eine Kompromissentscheidung, um ihre Patches zu ändern Verwendung der Crypto Core-API, bei der WireGuard-Entwickler Beschwerden hinsichtlich Leistung und allgemeiner Sicherheit haben.
Es wurde beschlossen, die API weiterzuentwickeln, jedoch als separates Projekt. Später im November haben sich die Kernel-Entwickler verpflichtet und sie stimmten zu, einen Teil des Codes auf den Hauptkernel zu übertragen. Tatsächlich werden einige Komponenten in den Kernel übertragen, jedoch nicht als separate API, sondern als Teil des Crypto API-Subsystems.
Wireguard verspricht schnellen Verbindungsaufbau, gute Leistung, sowie eine robuste, schnelle und transparente Behandlung von Verbindungsabbrüchen. Darüber hinaus ist die Technologie viel einfacher zu konfigurieren als andere VPN-Technologien und implementiert mit den neuesten Verschlüsselungsalgorithmen Sicherheit gegen Abhören.
Auf ihrer Website erklärt das WireGuard-Team, was das Protokoll von anderen unterscheidet, und sagt:
„WireGuard wurde mit Blick auf einfache Bereitstellung und Einfachheit entwickelt.
Es soll leicht in sehr wenigen Codezeilen implementiert und leicht auf Sicherheitslücken überprüft werden können.
Im Vergleich zu Giganten wie * Swan / IPsec oder OpenVPN / OpenSSL, bei denen die Prüfung gigantischer Codebasen selbst für große Teams von Sicherheitsexperten eine entmutigende Aufgabe darstellt, soll WireGuard von einzelnen Personen gründlich überprüft werden.
Multipath-TCP, andererseits, ist eine Erweiterung des TCP-Protokolls, mit der der Betrieb einer TCP-Verbindung organisiert werden kann mit der gleichzeitigen Zustellung von Paketen auf mehreren Routen über verschiedene Netzwerkschnittstellen, die an verschiedene IP-Adressen gebunden sind (die gleichzeitige Verwendung mehrerer Datenverbindungen)
Multipath-TCP kann sowohl zur Leistungssteigerung als auch zur Erhöhung der Zuverlässigkeit verwendet werden.
Beispielsweise kann MPTCP verwendet werden, um die Datenübertragung auf einem Smartphone über WLAN- und 3G-Verbindungen gleichzeitig zu organisieren oder um die Kosten zu senken, indem ein Server über mehrere billige Verbindungen anstelle einer teuren Verbindung verbunden wird.
Ein anderer Fall ist beispielsweise, dass bei den entsprechenden Servern ein nahtloser Wechsel von WLAN- zu Mobilfunkverbindungen erfolgen kann, wenn die WLAN-Reichweite überschritten wird. Die Integration von Multipath TCP in Linux ist ebenfalls vorteilhaft, da die kommende 5G-Mobiltechnologie diese Technologie erfordert.
Schließlich Es wird erwartet, dass die neue Version von Linux Kernel 5.6 wie wir am anfang erwähnt haben ich kam an Ende März (ein vorläufiger Termin ist am 29. März) oder Anfang April (6 de Abril) obwohl dies etwas variieren kann.
Quelle: https://git.kernel.org