Förra månaden pratade vi här på bloggen om nyheterna som han släppte David S. Miller, ansvarig för Linux-nätverkets delsystem, där jag tar lappar med implementeringen av VPN-gränssnittet för WireGuard-projektet i nät-nästa gren.
Med det Linus Torvalds tog över förvaret, som bildar den framtida grenen av Linux 5.6-kärnan och efter några ändringar runt klockan 1 CET CET på onsdag drog Torvalds nätverksuppdateringarna från David Millers-förvaret, med WireGuard högst upp på listan.
Med det Linux-kärnan 5.6 förväntas i slutet av mars eller början av april kommer äntligen att stödja WireGuard VPN-tunnelteknik, samt initialt stöd för förlängningen MPTCP (MultiPath TCP).
Tidigare överfördes de kryptografiska primitiver som krävs för att WireGuard ska fungera från Zink-biblioteket till standard Crypto API och inkluderades i kärna 5.5.
Kärna Linux skulle förmodligen ha tillhandahållit Wireguard-support under lång tid, om det inte hade varit en tvist om krypteringsbasen som utvecklats speciellt för VPN-teknik. Det tog ungefär ett och ett halvt år att lösa dessa inkonsekvenser.
Denna process härleddes att WireGuard-teamet kommer att vidta åtgärder i ärendet, sedan efter förhandlingarna vid konferensen Kernel Recipes, där skaparna av WireGuard i september fattade de ett kompromissbeslut om att ändra sina lappar att använda Crypto core API, som WireGuard-utvecklare har klagomål när det gäller prestanda och allmän säkerhet.
Det beslutades att API: n skulle fortsätta att utvecklas, men som ett separat projekt. Senare i november gjorde kärnutvecklarna ett åtagande och de gick med på att överföra en del av koden till huvudkärnan. Faktum är att vissa komponenter kommer att överföras till kärnan, men inte som ett separat API, utan som en del av Crypto API-delsystemet.
Wireguard lovar snabb anslutning, bra prestanda, samt en robust, snabb och transparent hantering av anslutningsaborter. Dessutom är tekniken mycket lättare att konfigurera än andra VPN-tekniker och implementerar säkerhet mot avlyssning med de senaste krypteringsalgoritmerna.
På deras webbplats förklarar WireGuard-teamet vad som skiljer deras protokoll från andra och säger:
”WireGuard har utformats med tanke på enkel användning och enkelhet.
Det är avsett att enkelt implementeras i mycket få kodrader och lätt granskas för säkerhetsproblem.
Jämfört med jättar som * Swan / IPsec eller OpenVPN / OpenSSL, där granskning av gigantiska kodbaser är en skrämmande uppgift även för stora team av säkerhetsexperter, är WireGuard avsedd att granskas grundligt av enskilda människor.
Flervägs TCP, å andra sidan, är en förlängning av TCP-protokollet som gör det möjligt att organisera driften av en TCP-anslutning med leverans av paket samtidigt på flera rutter via olika nätverksgränssnitt som är bundna till olika IP-adresser (användning av flera dataanslutningar samtidigt)
Flervägs TCP kan användas både för att utöka prestanda och för att öka tillförlitligheten.
MPTCP kan till exempel användas för att organisera dataöverföring på en smartphone med WiFi- och 3G-länkar samtidigt, eller för att minska kostnaderna genom att ansluta en server med flera billiga länkar istället för en dyr.
Ett annat fall är till exempel med lämpliga servrar, en sömlös växling från WLAN till mobiltelefonanslutningar kan uppstå om WLAN-intervallet överskrids. Att integrera Multipath TCP i Linux är också fördelaktigt eftersom den kommande 5G-mobiltekniken kräver tekniken.
Slutligen, den nya versionen av Linux Kernel 5.6 förväntas som vi nämnde i början jag kom fram i slutet av mars (ett preliminärt datum är Den 29 mars) eller i början av april (6 April) även om detta kan variera lite.
Fuente: https://git.kernel.org