Linux 5.6 поступит с расширением WireGuard VPN и MPTCP.

проволока

В прошлом месяце мы говорили здесь, в блоге, о новостях, которые он опубликовал. Дэвид С. Миллер, ответственный за сетевую подсистему Linux, в которой я беру патчи с реализация VPN-интерфейса проекта WireGuard в ветке net-next.

С этим Линус Торвальдс взял на себя управление хранилищем, который формирует будущую ветвь ядра Linux 5.6, и после некоторых изменений около 1:XNUMX по центральноевропейскому времени в среду Торвальдс вытащил сетевые обновления из репозитория Дэвида Миллера с WireGuard в верхней части списка.

С этим ожидается ядро ​​Linux 5.6 конец марта или начало апреля наконец-то будет поддерживать технологию туннеля WireGuard VPN, а также начальная поддержка расширения MPTCP (MultiPath TCP).

Ранее криптографические примитивы, необходимые для работы WireGuard, были перенесены из библиотеки Zinc в стандартный Crypto API и включены в ядро ​​5.5.

Ядро Linux, вероятно, давно бы обеспечивал поддержку Wireguard, если бы не было споров по поводу основы шифрования, разработанной специально для технологии VPN. На устранение этих несоответствий ушло около полутора лет.

Этот процесс был выведен из того, что команда WireGuard примет меры по этому поводу, так как после переговоров на конференции Kernel Recipes, в котором создатели WireGuard в сентябре они приняли компромиссное решение поменять свои патчи использовать Crypto core API, на который разработчики WireGuard жалуются с точки зрения производительности и общей безопасности.

Было решено, что API будет развиваться и дальше, но как отдельный проект. Позже в ноябре разработчики ядра взяли на себя обязательство и они согласились перенести часть кода в основное ядро. Фактически, некоторые компоненты будут перенесены в ядро, но не как отдельный API, а как часть подсистемы Crypto API.

Wireguard обещает быстрое установление соединения, хорошую производительность, а также надежную, быструю и прозрачную обработку прерываний соединения. Кроме того, эту технологию намного проще настроить, чем другие технологии VPN, и она обеспечивает защиту от перехвата с помощью новейших алгоритмов шифрования.

На своем веб-сайте команда WireGuard объясняет, что отличает их протокол от других, и говорит:

«WireGuard был разработан с учетом простоты развертывания и простоты.

Он предназначен для того, чтобы его можно было легко реализовать в очень небольшом количестве строк кода и легко проверять на наличие уязвимостей.

По сравнению с такими гигантами, как Swan / IPsec или OpenVPN / OpenSSL, где аудит гигантских кодовых баз является сложной задачей даже для больших групп экспертов по безопасности, WireGuard предназначен для тщательной проверки отдельными людьми.

Многопутевый TCP, с другой стороны, это расширение протокола TCP, позволяющее организовать работу TCP-соединения с доставкой пакетов одновременно по нескольким маршрутам через разные сетевые интерфейсы, привязанные к разным IP-адресам (использование нескольких подключений к данным одновременно)

Многопутевый TCP может использоваться как для увеличения производительности, так и для повышения надежности.

Например, MPTCP можно использовать для организации передачи данных на смартфоне с использованием каналов Wi-Fi и 3G одновременно, или для снижения затрат за счет подключения сервера с использованием нескольких дешевых каналов вместо одного дорогостоящего.

В другом случае, например, с соответствующими серверами может произойти плавное переключение с соединения WLAN на соединение сотового телефона, если диапазон WLAN превышен. Интеграция Multipath TCP в Linux также выгодна, потому что будущая мобильная технология 5G требует этой технологии.

Наконец, ожидается новая версия Linux Kernel 5.6 как мы упоминали в начале Я приехал в конце марта (ориентировочная дата мартовский 29) или в начале апреля (Апрель 6), хотя это может немного отличаться.

источник: https://git.kernel.org


Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.