בחודש שעבר דיברנו כאן בבלוג על החדשות שפרסם דייויד ס. מילר, אחראי על תת המערכת של לינוקס, בה אני לוקח טלאים עם הטמעת ממשק ה- VPN של פרויקט WireGuard בסניף נט-הבא.
עם זה לינוס טורבלדס השתלט על המאגר, המהווה את הענף העתידי של גרעין הלינוקס 5.6 ולאחר כמה שינויים בסביבות השעה 1:XNUMX CET ביום רביעי, טורוואלדס משך את עדכוני הרשת ממאגר דיוויד מילרס, עם WireGuard בראש הרשימה.
עם זה ליבת לינוקס 5.6 צפויה בסוף מרץ או תחילת אפריל סוף סוף יתמוך בטכנולוגיית מנהרות VPN של WireGuard, כמו גם תמיכה ראשונית בהרחבה MPTCP (MultiPath TCP).
בעבר, הפרימיטיבים הקריפטוגרפיים הנדרשים לעבודת WireGuard הועברו מספריית האבץ אל ה- Crypto API הסטנדרטי וכללו בגרעין 5.5.
גַרעִין לינוקס כנראה הייתה מספקת תמיכה ב- Wireguard במשך זמן רב, אם לא היה מחלוקת על בסיס ההצפנה שפותח במיוחד עבור טכנולוגיית VPN. נדרשו כשנה וחצי לפתור את חוסר העקביות הללו.
תהליך זה נגזר כי צוות WireGuard יפעל בעניין, מאז אחרי המשא ומתן בכנס מתכוני ליבה, בו יוצרי WireGuard בספטמבר הם קיבלו החלטה על פשרה לשנות את תיקוניהם להשתמש בממשק ה- API של Crypto, שמפתחי WireGuard מתלוננים עליו מבחינת ביצועים וביטחון כללי.
הוחלט כי ה- API ימשיך להתפתח, אך כפרויקט נפרד. בהמשך נובמבר התחייבו מפתחי הליבה והם הסכימו להעביר חלק מהקוד לליבה הראשית. למעשה, רכיבים מסוימים יועברו לליבה, אך לא כ- API נפרד, אלא כחלק מתת-מערכת ה- Crypto API.
Wireguard מבטיח חיבור מהיר, ביצועים טובים, כמו גם טיפול חזק, מהיר ושקוף בהפלות חיבור. בנוסף, הרבה יותר קל להגדיר את הטכנולוגיה מאשר טכנולוגיות VPN אחרות ומיישם אבטחה מפני האזנה באמצעות אלגוריתמי ההצפנה העדכניים ביותר.
באתר האינטרנט שלהם, צוות WireGuard מסביר מה מייחד את הפרוטוקול שלהם מאחרים ואומר:
“WireGuard תוכנן תוך הקפדה על פריסה ופשטות.
זה נועד להיות מיושם בקלות בכמה שורות קוד, וניתן לבדיקה בקלות עבור פרצות אבטחה.
בהשוואה לענקים כמו * Swan / IPsec או OpenVPN / OpenSSL, שם ביקורת בסיסי קוד ענקיים היא משימה מרתיעה אפילו עבור צוותים גדולים של מומחי אבטחה, WireGuard נועד להיות נבדק היטב על ידי אנשים בודדים.
TCP מרובי נתיבים, מצד שני, הוא הרחבה של פרוטוקול TCP המאפשר ארגון הפעלת חיבור TCP עם משלוח מנות בו זמנית במספר מסלולים דרך ממשקי רשת שונים המאוגדים בכתובות IP שונות (שימוש במספר חיבורי נתונים בו זמנית)
TCP מרובי נתיבים ניתן להשתמש הן להארכת הביצועים והן להגברת האמינות.
לדוגמה, ניתן להשתמש ב- MPTCP לארגון העברת נתונים בסמארטפון באמצעות קישורי WiFi ו- 3G בו זמנית, או להפחתת עלויות על ידי חיבור שרת באמצעות מספר קישורים זולים במקום אחד יקר.
מקרה נוסף, למשל, הוא עם השרתים המתאימים, מעבר חלק מחיבור WLAN לחיבורי טלפון סלולרי יכול להתרחש אם טווח ה- WLAN חורג. שילוב TCP של Multipath בלינוקס הוא גם יתרון מכיוון שטכנולוגיית הנייד 5G הקרובה דורשת את הטכנולוגיה.
לבסוף, הגרסה החדשה של Linux Kernel 5.6 צפויה כפי שהזכרנו בהתחלה הגעתי בסוף מרץ (תאריך טנטטיבי הוא 29 במרץ) או בתחילת אפריל (6 אפריל) אם כי זה עשוי להשתנות מעט.
מקור: https://git.kernel.org