Prošli smo mjesec ovdje na blogu razgovarali o vijestima koje je objavio David S. Miller, odgovoran za Linux mrežni podsustav u kojem sudjelujem zakrpe sa implementacija VPN sučelja projekta WireGuard u mrežnoj sljedećoj grani.
S tim Linus Torvalds preuzeo je spremište, koja čini buduću granu jezgre Linux 5.6, a nakon nekih promjena oko srijede oko 1 sat po srednjoeuropskom vremenu, Torvalds je iz skladišta Davida Millersa povukao mrežna ažuriranja, a WireGuard je bio na vrhu popisa.
S tim očekuje se Linux kernel 5.6 krajem ožujka ili početkom travnja konačno će podržati WireGuard VPN tunelsku tehnologiju, kao i početna podrška za proširenje MPTCP (MultiPath TCP).
Prije su kriptografski primitivi potrebni za rad WireGuarda preneseni iz knjižnice Zinc u standardni Crypto API i uključeni u jezgru 5.5.
Zrno Linux bi vjerojatno pružio Wireguard podršku već dulje vrijeme, da nije bilo spora oko baze šifriranja razvijene posebno za VPN tehnologiju. Trebalo je otprilike godinu i pol da se riješe ove nedosljednosti.
Ovaj je postupak izveden tako tim WireGuarda poduzet će akciju po tom pitanju, budući da je nakon pregovora na konferenciji Kernel Recipes, u kojem su tvorci WireGuarda u rujnu su donijeli kompromisnu odluku da promijene svoje zakrpe koristiti Crypto core API, na koji programeri WireGuard imaju pritužbe u pogledu performansi i opće sigurnosti.
Odlučeno je da će se API nastaviti razvijati, ali kao zaseban projekt. Kasnije u studenom, programeri jezgre su se obvezali i dogovorili su se da će prenijeti dio koda u glavnu jezgru. Zapravo, neke će se komponente prenijeti u jezgru, ali ne kao zasebni API, već kao dio podsustava Crypto API.
Wireguard obećava brzo uspostavljanje veze, dobre performanse, kao i robusno, brzo i transparentno rukovanje prekidima veze. Uz to, tehnologiju je mnogo lakše konfigurirati od ostalih VPN tehnologija i implementira zaštitu od prisluškivanja najnovijim algoritmima šifriranja.
Na njihovoj web stranici tim WireGuarda objašnjava što njihov protokol razlikuje od ostalih i kaže:
„WireGuard je dizajniran s lakoćom postavljanja i s obzirom na jednostavnost.
Namijenjen je lakoj implementaciji u vrlo malo redaka koda i lakoj provjeri sigurnosnih ranjivosti.
U usporedbi s divovima poput * Swan / IPsec ili OpenVPN / OpenSSL, gdje je revizija gigantskih baza kodova zastrašujući zadatak čak i za velike timove sigurnosnih stručnjaka, WireGuard namjeravaju temeljito provjeriti pojedini ljudi.
Višestruki TCP, s druge strane, je produžetak TCP protokola koji omogućuje organiziranje rada TCP veze s isporukom paketa istodobno na više ruta kroz različita mrežna sučelja koja su vezana za različite IP adrese (korištenje više podatkovnih veza istovremeno)
TCP s više staza može se koristiti i za proširenje performansi i za povećanje pouzdanosti.
Na primjer, MPTCP se može koristiti za organiziranje prijenosa podataka na pametnom telefonu istovremeno koristeći WiFi i 3G veze ili za smanjenje troškova povezivanjem poslužitelja koji koristi nekoliko jeftinih veza umjesto jedne skupe.
Drugi je slučaj, na primjer, kod odgovarajućih poslužitelja, ako se prekorači raspon WLAN-a, može se dogoditi bešavni prelazak s WLAN-a na mobitele. Integriranje Multipath TCP-a u Linux također je korisno jer nadolazeća 5G mobilna tehnologija zahtijeva tu tehnologiju.
Konačno, očekuje se nova verzija Linux Kernela 5.6 kao što smo spomenuli na početku stigao sam krajem ožujka (okvirni datum je 29. ožujka) ili početkom travnja (Travnja 6) iako ovo može malo varirati.
izvor: https://git.kernel.org