Muajin e kaluar, kemi biseduar këtu në blog për lajmet që ai lëshoi David S. Miller, përgjegjës për nënsistemin e rrjetit Linux, në të cilin marr pjesë arna me implementimi i ndërfaqes VPN të projektit WireGuard në degën neto-next.
Me atë Linus Torvalds mori depon, e cila formon degën e ardhshme të kernelit Linux 5.6 dhe pas disa ndryshimeve rreth orës 1 të mëngjesit CET të Mërkurën, Torvalds tërhoqi azhurnimet e rrjeteve nga depoja e David Millers, me WireGuard në krye të listës.
Me atë pritet kerneli Linux 5.6 në fund të marsit ose në fillim të prillit më në fund do të mbështesë teknologjinë e tunelit WireGuard VPN, si dhe mbështetjen fillestare për shtesën MPTCP (MultiPath TCP).
Më parë, primitivët kriptografikë të kërkuar për të punuar WireGuard u transferuan nga biblioteka e Zinkut në standardin Crypto API dhe u përfshinë në kernelin 5.5.
Kernel Linux ndoshta do të kishte siguruar mbështetjen Wireguard për një kohë të gjatë, nëse nuk do të kishte pasur një mosmarrëveshje rreth fondacionit të enkriptimit të zhvilluar posaçërisht për teknologjinë VPN. U deshën rreth një vit e gjysmë për të zgjidhur këto mospërputhje.
Ky proces është nxjerrë që ekipi i WireGuard do të marrë masa për këtë çështje, që pas negociatave në konferencën e Kernel Recipes, në të cilën krijuesit e WireGuard në shtator ata morën një vendim kompromisi për të ndryshuar arnimet e tyre për të përdorur Crypto core API, nga të cilat zhvilluesit e WireGuard kanë ankesa për sa i përket performancës dhe sigurisë së përgjithshme.
U vendos që API do të vazhdonte të zhvillohej, por si një projekt i veçantë. Më vonë në nëntor, zhvilluesit e kernelit morën një zotim dhe ata ranë dakord të transferonin disa nga kodet në bërthamën kryesore. Në fakt, disa përbërës do të transferohen në kernel, por jo si një API i veçantë, por si pjesë e nënsistemit Crypto API.
Wireguard premton lidhje të shpejtë, performancë të mirë, si dhe një trajtim i fuqishëm, i shpejtë dhe transparent i aborteve në lidhje. Përveç kësaj, teknologjia është shumë më e lehtë për t'u konfiguruar sesa teknologjitë e tjera VPN dhe zbaton sigurinë kundër përgjimit me algoritmet e fundit të kriptimit.
Në faqen e tyre të internetit, ekipi i WireGuard shpjegon se çfarë e veçon protokollin e tyre nga të tjerët dhe thotë:
“WireGuard është dizajnuar me lehtësinë e vendosjes dhe thjeshtësinë në mendje.
Shtë synuar të implementohet lehtësisht në shumë pak rreshta kodi, dhe lehtësisht i kontrollueshëm për dobësitë e sigurisë.
Krahasuar me gjigandët si * Swan / IPsec ose OpenVPN / OpenSSL, ku auditimi i bazave gjigande të kodit është një detyrë shqetësuese edhe për ekipet e mëdha të ekspertëve të sigurisë, WireGuard synon të verifikohet plotësisht nga njerëz individualë.
TCP me shumë rrugë, ne anen tjeter, është një zgjatim i protokollit TCP që lejon organizimin e funksionimit të një lidhjeje TCP me shpërndarjen e paketave njëkohësisht në shumë rrugë përmes ndërfaqeve të ndryshme të rrjetit që lidhen me adresa të ndryshme IP (përdorimi i lidhjeve të shumta të të dhënave në të njëjtën kohë)
TCP me shumë rrugë mund të përdoret si për të zgjeruar performancën ashtu edhe për të rritur besueshmërinë.
Për shembull, MPTCP mund të përdoret për të organizuar transferimin e të dhënave në një smartphone duke përdorur lidhje WiFi dhe 3G në të njëjtën kohë, ose për të ulur kostot duke lidhur një server duke përdorur disa lidhje të lira në vend të një të shtrenjtë.
Një rast tjetër, për shembull, është me serverat e duhur, një kalim pa ndërprerje nga WLAN në lidhjet e telefonit celular mund të ndodhë nëse tejkalohet diapazoni i WLAN. Integrimi i Multipath TCP në Linux është gjithashtu i dobishëm sepse teknologjia e ardhshme mobile 5G kërkon teknologjinë.
Së fundi, pritet versioni i ri i Linux Kernel 5.6 siç e përmendëm në fillim une arrita në fund të Marsit (data e paracaktuar është 29 Marsi) ose në fillim të prillit (6 prill) edhe pse kjo mund të ndryshojë pak.
Fuente: https://git.kernel.org