Bulan lalu, kami bercakap di blog mengenai berita yang dikeluarkannya David S. Miller, bertanggungjawab untuk subsistem rangkaian Linux, yang saya gunakan tampalan dengan pelaksanaan antara muka VPN projek WireGuard di cawangan net-next.
Dengannya Linus Torvalds mengambil alih repositori, yang membentuk cawangan kernel Linux 5.6 di masa depan dan setelah beberapa perubahan sekitar pukul 1 pagi CET pada hari Rabu, Torvalds menarik kemas kini rangkaian dari repositori David Millers, dengan WireGuard berada di bahagian atas senarai.
Dengannya kernel Linux 5.6 dijangkakan akhir Mac atau awal April akhirnya akan menyokong teknologi terowong WireGuard VPN, serta sokongan awal untuk peluasan MPTCP (MultiPath TCP).
Sebelumnya, primitif kriptografi yang diperlukan agar WireGuard berfungsi dipindahkan dari perpustakaan Zinc ke Crypto API standard dan dimasukkan dalam kernel 5.5.
Kernel Linux mungkin sudah lama memberikan sokongan Wireguard, jika tidak ada perselisihan mengenai dasar penyulitan yang dikembangkan khusus untuk teknologi VPN. Perlu kira-kira satu setengah tahun untuk menyelesaikan ketidakkonsistenan ini.
Proses ini dihasilkan bahawa pasukan WireGuard akan mengambil tindakan mengenai perkara itu, sejak selepas rundingan di persidangan Resipi Kernel, di mana pencipta WireGuard pada bulan September mereka membuat keputusan kompromi untuk mengubah tambalan mereka untuk menggunakan Crypto core API, yang mana pengembang WireGuard mempunyai keluhan dari segi prestasi dan keselamatan umum.
Diputuskan bahawa API akan terus dikembangkan, tetapi sebagai projek yang terpisah. Kemudian pada bulan November, pemaju kernel membuat komitmen dan mereka bersetuju untuk memindahkan sebahagian kod ke kernel utama. Sebenarnya, beberapa komponen akan dipindahkan ke kernel, tetapi bukan sebagai API yang terpisah, tetapi sebagai bagian dari subsistem Crypto API.
Wireguard menjanjikan penyambungan sambungan yang pantas, prestasi yang baik, serta pengendalian pengguguran sambungan yang kuat, pantas dan telus. Di samping itu, teknologi ini jauh lebih mudah dikonfigurasi daripada teknologi VPN lain dan menerapkan keselamatan daripada menguping dengan algoritma penyulitan terkini.
Di laman web mereka, pasukan WireGuard menerangkan apa yang membezakan protokol mereka daripada yang lain dan mengatakan:
"WireGuard telah dirancang dengan mudah digunakan dan kesederhanaan.
Ini bertujuan untuk dilaksanakan dengan mudah dalam beberapa baris kod, dan mudah diaudit untuk kelemahan keselamatan.
Berbanding dengan raksasa seperti * Swan / IPsec atau OpenVPN / OpenSSL, di mana mengaudit pangkalan kod raksasa adalah tugas yang menakutkan bahkan untuk pasukan pakar keselamatan yang besar, WireGuard dimaksudkan untuk diperiksa secara menyeluruh oleh setiap orang.
TCP berbilang laluan, selain itu, adalah lanjutan dari protokol TCP yang memungkinkan untuk mengatur operasi sambungan TCP dengan penghantaran paket serentak di beberapa laluan melalui antara muka rangkaian yang berbeza yang terikat ke alamat IP yang berbeza (penggunaan beberapa sambungan data pada masa yang sama)
TCP berbilang jalan boleh digunakan untuk meningkatkan prestasi dan meningkatkan kebolehpercayaan.
Sebagai contoh, MPTCP dapat digunakan untuk mengatur pemindahan data pada telefon pintar menggunakan pautan WiFi dan 3G pada masa yang sama, atau untuk mengurangkan kos dengan menyambungkan pelayan menggunakan beberapa pautan murah dan bukan satu yang mahal.
Kes lain, misalnya, dengan pelayan yang sesuai, pertukaran lancar dari sambungan WLAN ke telefon bimbit boleh berlaku sekiranya jarak WLAN dilampaui. Mengintegrasikan Multipath TCP ke Linux juga menguntungkan kerana teknologi mudah alih 5G yang akan datang memerlukan teknologi tersebut.
Akhirnya, versi baru Linux Kernel 5.6 dijangka seperti yang kita nyatakan pada awalnya saya tiba pada akhir bulan Mac (tarikh tentatif adalah 29 Macatau awal April (6 Aprilwalaupun ini sedikit berbeza.
Fuente: https://git.kernel.org