Praėjusį mėnesį čia, tinklaraštyje, kalbėjomės apie jo išleistas naujienas Davidas S. Milleris, atsakingas už „Linux“ tinklo posistemį, kurį aš imu pleistrai su „WireGuard“ projekto VPN sąsajos diegimas „net-next“ filiale.
Su tuo Linus Torvalds perėmė saugyklą, kuris sudaro būsimą „Linux 5.6“ branduolio filialą, o po tam tikrų pakeitimų trečiadienį apie 1 val. Vidurio Rytų Torvaldsas iš tinklo „David Millers“ saugyklos ištraukė tinklo atnaujinimus, o sąrašo viršuje - „WireGuard“.
Su tuo tikėtasi „Linux“ branduolio 5.6 kovo pabaigoje arba balandžio pradžioje pagaliau palaikys „WireGuard“ VPN tunelio technologiją, taip pat pirminį palaikymą MPTCP („MultiPath TCP“) plėtiniui.
Anksčiau kriptografiniai primityviai, reikalingi „WireGuard“ darbui, buvo perkeliami iš Cinko bibliotekos į standartinę „Crypto API“ ir įtraukti į 5.5 branduolį.
Branduolys „Linux“ tikriausiai ilgą laiką būtų teikusi „Wireguard“ palaikymą, jei nebūtų kilę ginčų dėl specialiai VPN technologijai sukurtos šifravimo bazės. Šiems neatitikimams išspręsti prireikė maždaug pusantrų metų.
Šis procesas buvo gautas taip „WireGuard“ komanda imsis veiksmų šiuo klausimu, nes po derybų „Branduolio receptų“ konferencijoje, kuriame „WireGuard“ kūrėjai rugsėjį jie priėmė kompromisinį sprendimą pakeisti savo pleistrus naudoti „Crypto core“ API, dėl kurios „WireGuard“ kūrėjai turi nusiskundimų dėl našumo ir bendro saugumo.
Buvo nuspręsta, kad API bus toliau kuriama, tačiau kaip atskiras projektas. Vėliau lapkričio mėnesį branduolio kūrėjai įsipareigojo ir jie sutiko dalį kodo perkelti į pagrindinį branduolį. Tiesą sakant, kai kurie komponentai bus perkelti į branduolį, bet ne kaip atskira API, bet kaip „Crypto API“ posistemio dalis.
„Wireguard“ žada greitą ryšio užmezgimą, gerą našumą, taip pat patikimas, greitas ir skaidrus abortų sprendimas. Be to, technologiją yra daug lengviau sukonfigūruoti nei kitas VPN technologijas, ir ji užtikrina saugumą nuo pasiklausymo naudojant naujausius šifravimo algoritmus.
Savo svetainėje „WireGuard“ komanda paaiškina, kuo skiriasi jų protokolas, ir sako:
„WireGuard“ buvo sukurtas atsižvelgiant į lengvą diegimą ir paprastumą.
Ją ketinama lengvai įdiegti per kelias kodo eilutes ir lengvai patikrinti, ar nėra saugos pažeidžiamumų.
Palyginti su tokiais milžinais kaip „Swan / IPsec“ arba „OpenVPN / OpenSSL“, kur gigantiškų kodų bazių auditas yra nemenkas uždavinys net didelėms saugumo ekspertų komandoms, „WireGuard“ ketinama kruopščiai patikrinti atskiriems žmonėms.
Daugiakryptis TCP, iš kitos pusės, yra TCP protokolo pratęsimas, leidžiantis organizuoti TCP ryšio veikimą paketus vienu metu pristatant keliais maršrutais per skirtingas tinklo sąsajas, susietas su skirtingais IP adresais (kelių duomenų ryšių naudojimas vienu metu)
Daugiakryptis TCP gali būti naudojamas tiek našumui padidinti, tiek patikimumui padidinti.
Pavyzdžiui, MPTCP gali būti naudojamas organizuoti duomenų perdavimą išmaniajame telefone, naudojant „WiFi“ ir 3G ryšius tuo pačiu metu, arba sumažinti išlaidas prijungiant serverį naudojant kelias pigias nuorodas, o ne vieną.
Kitas atvejis, pavyzdžiui, yra su atitinkamais serveriais, jei viršijamas WLAN diapazonas, sklandus perėjimas iš WLAN į mobilųjį telefoną gali įvykti. „Multipath TCP“ integravimas į „Linux“ taip pat yra naudingas, nes artėjančiai 5G mobiliojo ryšio technologijai reikia šios technologijos.
Galiausiai, tikimasi naujos „Linux Kernel 5.6“ versijos kaip minėjome pradžioje aš atvykau kovo pabaigoje (preliminari data yra Kovo 29 d) arba balandžio pradžioje (6 balandis), nors tai gali šiek tiek skirtis.
Fuente: https://git.kernel.org