Τον περασμένο μήνα, μιλήσαμε εδώ στο blog σχετικά με τις ειδήσεις που κυκλοφόρησε David S. Miller, υπεύθυνος για το υποσύστημα δικτύου Linux, στο οποίο παίρνω μπαλώματα με την υλοποίηση της διεπαφής VPN του έργου WireGuard στον κλάδο net-next.
Με αυτό Ο Linus Torvalds ανέλαβε το αποθετήριο, που αποτελεί τον μελλοντικό κλάδο του πυρήνα Linux 5.6 και μετά από μερικές αλλαγές περίπου στις 1 π.μ. CET την Τετάρτη, ο Torvalds τράβηξε τις ενημερώσεις δικτύωσης από το αποθετήριο David Millers, με το WireGuard στην κορυφή της λίστας.
Με αυτό αναμενόταν ο πυρήνας Linux 5.6 τέλη Μαρτίου ή αρχές Απριλίου θα υποστηρίξει επιτέλους την τεχνολογία σήραγγας WireGuard VPN, καθώς και αρχική υποστήριξη για την επέκταση MPTCP (MultiPath TCP).
Προηγουμένως, τα κρυπτογραφικά πρωτόγονα που απαιτούνται για να λειτουργήσει το WireGuard μεταφέρθηκαν από τη βιβλιοθήκη Zinc στο τυπικό API Crypto και συμπεριλήφθηκαν στον πυρήνα 5.5.
Πυρήνας Το Linux μάλλον θα παρείχε υποστήριξη Wireguard για μεγάλο χρονικό διάστημα, εάν δεν υπήρχε διαφωνία σχετικά με τη βάση κρυπτογράφησης που αναπτύχθηκε ειδικά για την τεχνολογία VPN. Χρειάστηκαν περίπου ενάμιση χρόνο για να επιλυθούν αυτές οι ασυνέπειες.
Αυτή η διαδικασία προήλθε από αυτό η ομάδα του WireGuard θα αναλάβει δράση για το θέμα, αφού μετά τις διαπραγματεύσεις στο συνέδριο Kernel Recipes, στο οποίο οι δημιουργοί του WireGuard Τον Σεπτέμβριο πήραν μια συμβιβαστική απόφαση για να αλλάξουν τα μπαλώματά τους να χρησιμοποιήσει το Crypto core API, του οποίου οι προγραμματιστές WireGuard έχουν παράπονα όσον αφορά την απόδοση και τη γενική ασφάλεια.
Αποφασίστηκε ότι το API θα συνεχίσει να αναπτύσσεται, αλλά ως ξεχωριστό έργο. Αργότερα το Νοέμβριο, οι προγραμματιστές του πυρήνα δεσμεύτηκαν και συμφώνησαν να μεταφέρουν μέρος του κώδικα στον κύριο πυρήνα. Στην πραγματικότητα, ορισμένα στοιχεία θα μεταφερθούν στον πυρήνα, αλλά όχι ως ξεχωριστό API, αλλά ως μέρος του υποσυστήματος Crypto API.
Η Wireguard υπόσχεται γρήγορη δημιουργία σύνδεσης, καλή απόδοση, καθώς και έναν στιβαρό, γρήγορο και διαφανή χειρισμό των αμβλώσεων σύνδεσης. Επιπλέον, η τεχνολογία είναι πολύ πιο εύκολη στη ρύθμιση παραμέτρων από άλλες τεχνολογίες VPN και εφαρμόζει ασφάλεια έναντι παραβίασης με τους πιο πρόσφατους αλγόριθμους κρυπτογράφησης.
Στον ιστότοπό τους, η ομάδα WireGuard εξηγεί τι ξεχωρίζει το πρωτόκολλό τους από άλλους και λέει:
«Το WireGuard έχει σχεδιαστεί με γνώμονα την ευκολία ανάπτυξης και την απλότητα.
Προορίζεται να εφαρμοστεί εύκολα σε πολύ λίγες γραμμές κώδικα και να ελεγχθεί εύκολα για ευπάθειες ασφαλείας.
Σε σύγκριση με τους γίγαντες όπως * Swan / IPsec ή OpenVPN / OpenSSL, όπου ο έλεγχος γιγαντιαίων βάσεων κώδικα είναι τρομακτικό έργο ακόμη και για μεγάλες ομάδες εμπειρογνωμόνων ασφαλείας, το WireGuard προορίζεται να εξεταστεί διεξοδικά από μεμονωμένα άτομα.
TCP πολλαπλών διαδρομών, αφ 'ετέρου, είναι μια επέκταση του πρωτοκόλλου TCP που επιτρέπει την οργάνωση της λειτουργίας μιας σύνδεσης TCP με ταυτόχρονη παράδοση πακέτων σε πολλαπλές διαδρομές μέσω διαφορετικών διεπαφών δικτύου που συνδέονται με διαφορετικές διευθύνσεις IP (χρήση πολλαπλών συνδέσεων δεδομένων ταυτόχρονα)
TCP πολλαπλών διαδρομών μπορεί να χρησιμοποιηθεί τόσο για την επέκταση της απόδοσης όσο και για την αύξηση της αξιοπιστίας.
Για παράδειγμα, το MPTCP μπορεί να χρησιμοποιηθεί για να οργανώσει τη μεταφορά δεδομένων σε smartphone χρησιμοποιώντας ταυτόχρονα συνδέσμους WiFi και 3G ή για τη μείωση του κόστους συνδέοντας έναν διακομιστή χρησιμοποιώντας αρκετούς φθηνούς συνδέσμους αντί για έναν ακριβό.
Μια άλλη περίπτωση, για παράδειγμα, είναι με τους κατάλληλους διακομιστές, μπορεί να προκύψει απρόσκοπτη εναλλαγή από συνδέσεις WLAN σε κινητά τηλέφωνα εάν ξεπεραστεί το εύρος WLAN. Η ενσωμάτωση του Multipath TCP στο Linux είναι επίσης πλεονεκτική επειδή η επερχόμενη τεχνολογία 5G για κινητά απαιτεί την τεχνολογία.
Τέλος, αναμένεται η νέα έκδοση του Linux Kernel 5.6 όπως αναφέραμε στην αρχή έφτασα στο τέλος Μαρτίου (η δοκιμαστική ημερομηνία είναι Η 29η Μαρτίουή στις αρχές Απριλίου (6 Απρίλιο) αν και αυτό μπορεί να διαφέρει λίγο.
πηγή: https://git.kernel.org