I forrige måned snakket vi her på bloggen om nyhetene han ga ut David S. Miller, ansvarlig for Linux-nettverksundersystemet, som jeg tar lapper med implementeringen av VPN-grensesnittet til WireGuard-prosjektet i nett-neste-grenen.
Med det Linus Torvalds overtok depotet, som utgjør den fremtidige grenen av Linux 5.6-kjernen, og etter noen endringer rundt klokka 1 onsdag CET, trakk Torvalds nettverksoppdateringene fra David Millers-depotet, med WireGuard øverst på listen.
Med det forventet Linux-kjernen 5.6 slutten av mars eller begynnelsen av april vil endelig støtte WireGuard VPN-tunnelteknologisamt første støtte for utvidelsen MPTCP (MultiPath TCP).
Tidligere ble de kryptografiske primitivene som kreves for at WireGuard skal fungere, portet fra sinkbiblioteket til standard Crypto API og inkludert i kjernen 5.5.
Kjerne Linux ville sannsynligvis ha gitt Wireguard-støtte i lang tid, hvis det ikke hadde vært en tvist om krypteringsbasen utviklet spesielt for VPN-teknologi. Det tok omtrent halvannet år å løse disse uoverensstemmelsene.
Denne prosessen ble avledet det WireGuard-teamet vil ta affære i saken, siden etter forhandlingene på konferansen Kernel Recipes, der skaperne av WireGuard i september tok de et kompromissvedtak om å endre lappene sine å bruke Crypto core API, som WireGuard-utviklere har klager med hensyn til ytelse og generell sikkerhet.
Det ble bestemt at API-en skulle fortsette å utvikle seg, men som et eget prosjekt. Senere i november forpliktet seg kjerneutviklerne og de ble enige om å overføre noe av koden til hovedkjernen. Faktisk vil noen komponenter bli overført til kjernen, men ikke som et eget API, men som en del av Crypto API-delsystemet.
Wireguard lover rask tilkobling, god ytelse, samt en robust, rask og gjennomsiktig håndtering av forbindelsesaborter. I tillegg er teknologien mye lettere å konfigurere enn andre VPN-teknologier og implementerer sikkerhet mot avlytting med de nyeste krypteringsalgoritmene.
På nettstedet deres forklarer WireGuard-teamet hva som skiller protokollen deres fra andre og sier:
“WireGuard er designet med tanke på enkel implementering og enkelhet.
Det er ment å være enkelt implementert i svært få kodelinjer, og lett kontrolleres for sikkerhetsproblemer.
Sammenlignet med giganter som * Swan / IPsec eller OpenVPN / OpenSSL, hvor revisjon av gigantiske kodebaser er en skremmende oppgave selv for store team av sikkerhetseksperter, er WireGuard ment å bli grundig undersøkt av enkeltpersoner.
Flerveis TCP, på den andre siden, er en utvidelse av TCP-protokollen som gjør det mulig å organisere driften av en TCP-forbindelse med levering av pakker samtidig på flere ruter gjennom forskjellige nettverksgrensesnitt som er bundet til forskjellige IP-adresser (bruk av flere datatilkoblinger samtidig)
Flerveis TCP kan brukes både for å utvide ytelsen og for å øke påliteligheten.
For eksempel kan MPTCP brukes til å organisere dataoverføring på en smarttelefon ved hjelp av WiFi- og 3G-koblinger samtidig, eller for å redusere kostnadene ved å koble til en server ved å bruke flere billige lenker i stedet for en dyr.
Et annet tilfelle er for eksempel med de aktuelle serverne, en sømløs bytte fra WLAN til mobiltelefonforbindelser kan oppstå hvis WLAN-området overskrides. Integrering av multipath TCP i Linux er også fordelaktig fordi den kommende 5G-mobilteknologien krever teknologien.
Endelig, Det forventes at den nye versjonen av Linux Kernel 5.6 som vi nevnte i begynnelsen jeg ankom i slutten av mars (en foreløpig dato er 29. mars) eller tidlig i april (6 april) selv om dette kan variere litt.
Fuente: https://git.kernel.org