Minulý mesiac sme tu na blogu hovorili o novinkách, ktoré vydal David S. Miller, zodpovedný za sieťový subsystém Linux, do ktorého sa zapojím náplasti s implementácia VPN rozhrania projektu WireGuard v pobočke net-next.
S tým Archív prevzal Linus Torvalds, ktorá tvorí budúcu vetvu jadra Linuxu 5.6 a po niektorých zmenách v stredu okolo 1:XNUMX SEČ vytiahol Torvalds sieťové aktualizácie z úložiska Davida Millersa, pričom v hornej časti zoznamu je WireGuard.
S tým očakáva sa jadro Linuxu 5.6 koncom marca alebo začiatkom apríla konečne podporí technológiu tunelového prepojenia WireGuard, ako aj počiatočnú podporu pre rozšírenie MPTCP (MultiPath TCP).
Predtým boli kryptografické primitívy potrebné na fungovanie aplikácie WireGuard prenesené z knižnice Zinc do štandardného krypto API a zahrnuté do jadra 5.5.
Jadro Linux by pravdepodobne dlho poskytoval podporu Wireguard, keby nedošlo k sporu o šifrovaciu základňu vyvinutú špeciálne pre technológiu VPN. Vyriešenie týchto nezrovnalostí trvalo asi rok a pol.
Tento proces bol odvodený od toho tím WireGuard v tejto veci podnikne kroky, po rokovaniach na konferencii Kernel Recipes, v ktorom tvorcovia WireGuard v septembri prijali kompromisné rozhodnutie o zmene svojich opráv používať Crypto core API, na ktoré majú vývojári z WireGuard sťažnosti z hľadiska výkonu a všeobecnej bezpečnosti.
Bolo rozhodnuté, že API sa bude naďalej vyvíjať, ale ako samostatný projekt. Neskôr v novembri sa vývojári jadra zaviazali a dohodli sa, že prenesú časť kódu do hlavného jadra. Niektoré komponenty sa v skutočnosti prenesú do jadra, ale nie ako samostatné API, ale ako súčasť subsystému Crypto API.
Wireguard sľubuje rýchle pripojenie, dobrý výkon, ako aj robustné, rýchle a transparentné riešenie potratov v súvislosti s pripojením. Táto technológia je navyše oveľa ľahšie konfigurovateľná ako iné technológie VPN a implementuje zabezpečenie proti odpočúvaniu pomocou najnovších šifrovacích algoritmov.
Tím WireGuard na svojej webovej stránke vysvetľuje, čo odlišuje ich protokol od ostatných, a hovorí:
„WireGuard bol navrhnutý s ohľadom na ľahké nasadenie a jednoduchosť.
Je zamýšľané tak, aby sa dalo ľahko implementovať do niekoľkých riadkov kódu a aby sa dalo ľahko skontrolovať, či v ňom nie sú k dispozícii bezpečnostné chyby.
V porovnaní s gigantmi ako * Swan / IPsec alebo OpenVPN / OpenSSL, kde je auditovanie gigantických kódových základov skľučujúcou úlohou aj pre veľké tímy bezpečnostných expertov, má byť WireGuard dôkladne preverený jednotlivými ľuďmi.
Viaccestný TCP, na druhej strane, je rozšírenie protokolu TCP, ktoré umožňuje organizovať činnosť spojenia TCP so súčasným doručovaním paketov na viacerých trasách prostredníctvom rôznych sieťových rozhraní, ktoré sú viazané na rôzne adresy IP (použitie viacerých dátových pripojení súčasne)
Viaccestný TCP možno použiť na zvýšenie výkonu aj na zvýšenie spoľahlivosti.
Napríklad MPTCP možno použiť na organizáciu dátového prenosu na smartfóne pomocou WiFi a 3G spojení súčasne, alebo na zníženie nákladov pripojením servera pomocou niekoľkých lacných liniek namiesto jedného drahého.
Iným prípadom, napríklad, s príslušnými servermi je, že pri prekročení dosahu WLAN môže dôjsť k plynulému prepnutiu z WLAN na mobilné pripojenie. Integrácia protokolu Multipath TCP do systému Linux je tiež výhodná, pretože pripravovaná mobilná technológia 5G si túto technológiu vyžaduje.
konečne, Očakáva sa nová verzia Linux Kernel 5.6 ako sme spomínali na začiatku prišiel som na konci marca (predbežný dátum je 29. marca) alebo začiatkom apríla (6 apríla) aj keď sa to môže trochu líšiť.
Fuente: https://git.kernel.org