A múlt hónapban itt, a blogon beszélgettünk az általa kiadott hírekről David S. Miller, a Linux hálózati alrendszerért felelős, amelyben én vállalom foltok a WireGuard projekt VPN interfészének megvalósítása a net-next ágban.
Azzal Linus Torvalds vette át az adattárat, amely a Linux 5.6 kern leendő ágát alkotja, és szerdán közép-európai idő szerint hajnali 1 óra körüli néhány változás után Torvalds a David Millers adattárból húzta ki a hálózati frissítéseket, a lista tetején a WireGuard állt.
Azzal az 5.6 Linux kernel várható március végén vagy április elején végül támogatni fogja a WireGuard VPN alagút technológiát, valamint az MPTCP (MultiPath TCP) kiterjesztés kezdeti támogatása.
Korábban a WireGuard működéséhez szükséges kriptográfiai primitíveket a Cink könyvtárból a szabványos Crypto API-ba vitték át, és az 5.5-es kernelbe foglalták.
Kernel A Linux valószínűleg sokáig támogatást nyújtott volna a Wireguard számára, ha nem lett volna vita a kifejezetten VPN-technológiára kifejlesztett titkosítási alapról. Körülbelül másfél évbe tellett ezeknek az ellentmondásoknak a megoldása.
Ezt a folyamatot vezették le a WireGuard csapata intézkedik az ügyben, mivel a tárgyalások után a Kernel Receptek konferencián, amelyben a WireGuard készítői szeptemberben kompromisszumos döntést hoztak a javítások cseréjéről a Crypto core API használatára, amelyre a WireGuard fejlesztői panaszkodnak a teljesítmény és az általános biztonság tekintetében.
Úgy döntöttek, hogy az API tovább fog fejlődni, de külön projektként. Később novemberben a kernel fejlesztői kötelezettséget vállaltak és megállapodtak abban, hogy a kód egy részét átadják a fő kernelnek. Valójában egyes komponensek átkerülnek a kernelbe, de nem külön API-ként, hanem a Crypto API alrendszer részeként.
A Wireguard gyors kapcsolatépítést, jó teljesítményt ígér, valamint a kapcsolati abortuszok robusztus, gyors és átlátható kezelése. Ezenkívül a technológia sokkal könnyebben konfigurálható, mint a többi VPN-technológia, és a legújabb titkosítási algoritmusokkal biztosítja a lehallgatás elleni biztonságot.
Weboldalukon a WireGuard csapata elmagyarázza, mi különbözteti meg protokolljukat másoktól, és azt mondja:
„A WireGuard-ot a könnyű telepítés és az egyszerűség szem előtt tartásával tervezték.
Célja, hogy nagyon kevés kódsorban könnyen megvalósítható legyen, és a biztonsági rések szempontjából könnyen ellenőrizhető legyen.
Összehasonlítva az olyan óriásokkal, mint a * Swan / IPsec vagy az OpenVPN / OpenSSL, ahol a gigantikus kódbázisok ellenőrzése ijesztő feladat még a nagy biztonsági szakértői csapatok számára is, a WireGuardot egyes emberek alaposan át akarják vizsgálni.
Többutas TCP, másrészről, a TCP protokoll kiterjesztése, amely lehetővé teszi a TCP kapcsolat működésének megszervezését csomagok egyidejű kézbesítésével több útvonalon különböző hálózati interfészeken keresztül, amelyek különböző IP-címekhez vannak kötve (több adatkapcsolat használata egyszerre)
Többutas TCP egyaránt használható a teljesítmény növelésére és a megbízhatóság növelésére.
Például az MPTCP használható okostelefonon történő adatátvitel megszervezésére egyszerre WiFi és 3G kapcsolatok használatával, vagy a költségek csökkentéséhez azáltal, hogy egy szervert egy drága helyett több olcsó link használatával csatlakoztat.
Egy másik eset például a megfelelő kiszolgálókkal fordul elő, ha a WLAN tartomány túllépése esetén zökkenőmentes váltás léphet fel a WLAN-ról a mobiltelefon-kapcsolatokra. A többutas TCP integrálása a Linuxba azért is előnyös, mert a közelgő 5G mobil technológia megköveteli a technológiát.
Végül, várható a Linux Kernel 5.6 új verziója mint az elején említettük megérkeztem március végén (előzetes időpont: Március 29) vagy április elején (Április 6), bár ez kissé változhat.
forrás: https://git.kernel.org