Vorige maand spraken we hier op de blog over het nieuws dat hij uitbracht David S. Miller, verantwoordelijk voor het Linux-netwerksubsysteem, waarin ik patches met de implementatie van de VPN-interface van het WireGuard-project in de net-next branch.
Ermee Linus Torvalds nam de repository over, die de toekomstige tak van de Linux 5.6-kernel vormt en na enkele wijzigingen rond 1:XNUMX uur CET op woensdag, haalde Torvalds de netwerkupdates uit de David Millers-repository, met WireGuard bovenaan de lijst.
Ermee de verwachte Linux-kernel 5.6 eind maart of begin april zal eindelijk de WireGuard VPN-tunneltechnologie ondersteunenevenals initiële ondersteuning voor de MPTCP-extensie (MultiPath TCP).
Eerder werden de cryptografische primitieven die nodig zijn om WireGuard te laten werken, overgezet van de Zinc-bibliotheek naar de standaard Crypto API en opgenomen in kernel 5.5.
Kernel Linux zou waarschijnlijk lange tijd Wireguard-ondersteuning hebben geboden, als er geen geschil was geweest over de coderingsbasis die speciaal voor VPN-technologie is ontwikkeld. Het duurde ongeveer anderhalf jaar om deze inconsistenties op te lossen.
Dit proces is daarvan afgeleid het WireGuard-team zal actie ondernemen, sinds na de onderhandelingen op de Kernel Recipes-conferentie, waarin de makers van WireGuard in september namen ze een compromisbesluit om hun patches te wijzigen om de Crypto core API te gebruiken, waarvan WireGuard-ontwikkelaars klachten hebben over prestaties en algemene beveiliging.
Er werd besloten dat de API zich zou blijven ontwikkelen, maar dan als een apart project. Later in november hebben de kernelontwikkelaars een toezegging gedaan en ze kwamen overeen om een deel van de code over te dragen naar de hoofdkernel. In feite zullen sommige componenten naar de kernel worden overgebracht, maar niet als een aparte API, maar als onderdeel van het Crypto API-subsysteem.
Wireguard belooft een snelle verbinding, goede prestaties, evenals een robuuste, snelle en transparante afhandeling van verbroken verbindingen. Bovendien is de technologie veel eenvoudiger te configureren dan andere VPN-technologieën en implementeert ze beveiliging tegen afluisteren met de nieuwste coderingsalgoritmen.
Op hun website legt het WireGuard-team uit wat hun protocol onderscheidt van anderen en zegt:
“WireGuard is ontworpen met het oog op eenvoudige implementatie en eenvoud.
Het is bedoeld om eenvoudig te worden geïmplementeerd in zeer weinig regels code, en gemakkelijk te controleren op beveiligingsproblemen.
Vergeleken met giganten als * Swan / IPsec of OpenVPN / OpenSSL, waar het controleren van gigantische codebases een ontmoedigende taak is, zelfs voor grote teams van beveiligingsexperts, is WireGuard bedoeld om grondig te worden doorgelicht door individuele mensen.
Multipad-TCP, anderzijds, is een uitbreiding van het TCP-protocol waarmee de werking van een TCP-verbinding kan worden georganiseerd met het gelijktijdig afleveren van pakketten op meerdere routes via verschillende netwerkinterfaces die aan verschillende IP-adressen zijn gebonden (het gebruik van meerdere dataverbindingen tegelijkertijd)
Multipath-TCP kan zowel worden gebruikt om de prestaties te verbeteren als om de betrouwbaarheid te vergroten.
MPTCP kan bijvoorbeeld worden gebruikt om gegevensoverdracht op een smartphone te organiseren met behulp van WiFi- en 3G-verbindingen tegelijkertijd, of om kosten te verlagen door een server te verbinden met behulp van meerdere goedkope verbindingen in plaats van één dure.
Een ander geval is bijvoorbeeld dat bij de juiste servers een naadloze omschakeling van WLAN- naar mobiele telefoonverbindingen kan plaatsvinden als het WLAN-bereik wordt overschreden. Het integreren van Multipath TCP in Linux is ook voordelig omdat de aankomende mobiele 5G-technologie de technologie vereist.
Tenslotte Verwacht wordt dat de nieuwe versie van Linux Kernel 5.6 zoals we in het begin al zeiden ik ben aangekomen eind maart (een voorlopige datum is 29 maart) of begin april (6 april) hoewel dit enigszins kan variëren.
bron: https://git.kernel.org