Linux 5.6 saapuu WireGuard VPN- ja MPTCP-laajennuksilla

lankasuoja

Viime kuussa puhuimme täällä blogissa hänen julkaisemistaan ​​uutisista David S. Miller, joka vastaa Linux-verkkoalijärjestelmästä, johon otan laastareita WireGuard-projektin VPN-käyttöliittymän toteuttaminen net-next-haarassa.

Sen kanssa Linus Torvalds otti vastaan ​​arkiston, joka muodostaa Linux 5.6 -ydin tulevan haaran ja joidenkin muutosten jälkeen keskiviikkona keskiyöllä keskiyöllä Torvalds otti verkkopäivitykset David Millers -tietovarastosta, ja WireGuard oli luettelon kärjessä.

Sen kanssa odotettu Linux-ydin 5.6 maaliskuun lopulla tai huhtikuun alussa tukee vihdoin WireGuard VPN -tunnelitekniikkaasekä alustava tuki MPTCP (MultiPath TCP) -laajennukselle.

Aikaisemmin WireGuardin toimimiseksi tarvittavat kryptografiset primitiivit siirrettiin sinkkikirjastosta vakio-Crypto-sovellusliittymään ja sisällytettiin ytimeen 5.5.

Ydin Linux olisi todennäköisesti tarjonnut Wireguard-tukea pitkään, jos ei olisi ollut erimielisyyttä erityisesti VPN-tekniikkaa varten kehitetystä salauskannasta. Näiden epäjohdonmukaisuuksien ratkaiseminen kesti noin puolitoista vuotta.

Tämä prosessi on johdettu siitä WireGuard-tiimi ryhtyy toimiin asiassa, neuvottelujen jälkeen Kernel Reseptit -konferenssissa, jossa WireGuardin luojat syyskuussa he tekivät kompromissipäätöksen laastariensa vaihtamisesta käyttää Crypto core -sovellusliittymää, josta WireGuard-kehittäjillä on valituksia suorituskyvyn ja yleisen turvallisuuden suhteen.

API päätettiin kehittää edelleen, mutta erillisenä projektina. Myöhemmin marraskuussa ytimen kehittäjät sitoutuivat ja he suostuivat siirtämään osan koodista pääydin. Jotkut komponentit siirretään itse asiassa ytimeen, mutta ei erillisenä API: na, vaan osana Crypto API -alijärjestelmää.

Wireguard lupaa nopean yhteyden muodostamisen, hyvän suorituskyvyn, samoin kuin vankka, nopea ja läpinäkyvä yhteysaborttien käsittely. Lisäksi tekniikkaa on paljon helpompi konfiguroida kuin muita VPN-tekniikoita, ja se suojaa salakuuntelua vastaan ​​uusimmilla salausalgoritmeilla.

WireGuard-tiimi selittää verkkosivustollaan, mikä erottaa heidän protokollansa muista ja sanoo:

“WireGuard on suunniteltu helppoa käyttöönottoa ja yksinkertaisuutta ajatellen.

Se on tarkoitettu toteutettavaksi helposti muutamilla koodiriveillä ja helposti tarkastettavissa tietoturva-aukkojen varalta.

Verrattuna jättiläisiin, kuten * Swan / IPsec tai OpenVPN / OpenSSL, joissa jättimäisten koodipohjien tarkastaminen on pelottava tehtävä jopa suurille turvallisuusasiantuntijoiden ryhmille, yksittäisten ihmisten on tarkoitus tarkistaa WireGuard perusteellisesti.

Monitie TCP, toisaalta, on TCP-protokollan laajennus, joka mahdollistaa TCP-yhteyden toiminnan järjestämisen toimittamalla paketteja samanaikaisesti useilla reiteillä eri verkkoliitäntöjen kautta, jotka on sidottu eri IP-osoitteisiin (useiden datayhteyksien käyttö samanaikaisesti)

Monitie TCP voidaan käyttää sekä suorituskyvyn parantamiseen että luotettavuuden parantamiseen.

Esimerkiksi MPTCP: tä voidaan käyttää tiedonsiirron järjestämiseen älypuhelimessa, jossa käytetään samanaikaisesti WiFi- ja 3G-linkkejä, tai vähentää kustannuksia yhdistämällä palvelin useilla halvoilla linkeillä yhden kalliiden sijasta.

Toinen tapaus on esimerkiksi sopivat palvelimet, saumaton siirtyminen WLAN-yhteydestä matkapuhelinyhteyksiin voi tapahtua, jos WLAN-alue ylitetään. Monitie-TCP: n integrointi Linuxiin on myös hyödyllistä, koska tuleva 5G-mobiilitekniikka vaatii tekniikkaa.

lopuksi, Linux Kernel 5.6: n uuden version odotetaan olevan kuten mainitsimme alussa saavuin maaliskuun lopussa (alustava päivämäärä on 29. maaliskuuta) tai huhtikuun alussa (6 huhtikuu), vaikka tämä voi vaihdella hieman.

lähde: https://git.kernel.org


Ole ensimmäinen kommentti

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastaa tiedoista: AB Internet Networks 2008 SL
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.