Eelmisel kuul rääkisime siin blogis tema välja antud uudistest David S. Miller, kes vastutab Linuxi võrgu allsüsteemi eest, milles ma võtan plaastrid koos WireGuardi projekti VPN-liidese juurutamine järgmises võrgus.
Sellega Hoidla võttis üle Linus Torvalds, mis moodustab Linuxi 5.6 tuuma tulevase haru ja pärast mõningaid muudatusi kolmapäeval kella 1 ajal Kesk-Euroopa aja järgi tõmbas Torvalds võrguvärskendused David Millersi hoidlast, loendi ülaosas oli WireGuard.
Sellega oodata on Linuxi kernelit 5.6 märtsi lõpus või aprilli alguses toetab lõpuks WireGuardi VPN-tunneli tehnoloogiat, samuti MPTCP (MultiPath TCP) laienduse esmane tugi.
Varem viidi WireGuardi töötamiseks vajalikud krüptograafilised primitiivid tsingi teegist standardsesse Crypto API-sse ja kaasati tuuma 5.5.
Kernel Ilmselt oleks Linux pakkunud Wireguardi tuge juba pikka aega, kui spetsiaalselt VPN-tehnoloogia jaoks välja töötatud krüpteerimisbaasi üle poleks olnud vaidlust. Nende vastuolude lahendamine võttis aega umbes poolteist aastat.
See protsess tulenes sellest WireGuardi meeskond võtab selles küsimuses meetmeid, pärast läbirääkimisi Kerneli retseptide konverentsil, milles WireGuardi loojad septembris tegid nad plaastrite muutmiseks kompromissotsuse kasutada Crypto core API-d, mille osas WireGuardi arendajatel on jõudluse ja üldise turvalisuse osas kaebusi.
Otsustati, et API areneb edasi, kuid eraldi projektina. Hiljem novembris võtsid tuumaarendajad kohustuse ja nad leppisid kokku, et viivad osa koodist peatuumale. Tegelikult viiakse mõned komponendid kernelisse, kuid mitte eraldi API-na, vaid osana Crypto API alamsüsteemist.
Wireguard lubab ühenduse kiiret loomist, head jõudlust, samuti tugeva, kiire ja läbipaistva ühenduse abortide käsitlemine. Lisaks on seda tehnoloogiat palju lihtsam konfigureerida kui teisi VPN-tehnoloogiaid ja see tagab uusimate krüpteerimisalgoritmide abil pealtkuulamise eest turvalisuse.
WireGuardi meeskond selgitab oma veebisaidil, mis eristab nende protokolli teistest, ja ütleb:
„WireGuard on loodud juurutamise lihtsust ja lihtsust silmas pidades.
Selle eesmärk on hõlpsasti rakendada väga vähestes koodiridades ja hõlpsasti kontrollitav turvanõrkuste korral.
Võrreldes selliste hiiglastega nagu * Swan / IPsec või OpenVPN / OpenSSL, kus hiiglaslike koodibaaside auditeerimine on isegi suurte turvaekspertide meeskondade jaoks hirmutav ülesanne, on WireGuard mõeldud üksikute inimeste põhjalikuks kontrollimiseks.
Mitme tee TCP, teiselt poolt, on TCP-protokolli laiendus, mis võimaldab korraldada TCP-ühenduse toimimist pakettide üheaegne edastamine mitmel marsruudil läbi erinevate võrguliideste, mis on seotud erinevate IP-aadressidega (mitme andmesideühenduse kasutamine samaaegselt)
Mitme tee TCP saab kasutada nii jõudluse suurendamiseks kui ka töökindluse suurendamiseks.
Näiteks saab MPTCP-d kasutada nutitelefonis andmeedastuse korraldamiseks, kasutades samaaegselt WiFi- ja 3G-linke, või kulude vähendamiseks, ühendades serveri, kasutades ühe odava lingi asemel mitu odavat linki.
Teine juhtum on näiteks vastavate serverite puhul, kui WLAN-i vahemiku ületamine võib toimuda sujuv üleminek WLAN-ilt mobiiltelefoniühendustele. Multipath TCP integreerimine Linuxi on kasulik ka seetõttu, et eelseisev 5G mobiilsidetehnoloogia nõuab seda tehnoloogiat.
Lõpuks oodatakse Linuxi kerneli 5.6 uut versiooni nagu me alguses mainisime ma saabusin märtsi lõpus (esialgne kuupäev on 29. märts) või aprilli alguses (6 aprill), kuigi see võib veidi erineda.
allikas: https://git.kernel.org