Geçen ay burada blogda yayınladığı haberler hakkında konuştuk. David S. Miller, aldığım Linux ağ alt sisteminden sorumlu ile yamalar net-next dalında WireGuard projesinin VPN arayüzünün uygulanması.
Bununla Linus Torvalds depoyu devraldı. Torvalds, Linux 5.6 çekirdeğinin gelecekteki kolunu oluşturan ve Çarşamba günü 1:XNUMX CET civarında bazı değişikliklerden sonra, listenin başında WireGuard ile birlikte, David Millers deposundan ağ güncellemelerini çekti.
Bununla Linux çekirdeği 5.6 bekleniyor Mart sonu veya Nisan başı sonunda WireGuard VPN tünel teknolojisini destekleyecekMPTCP (MultiPath TCP) uzantısı için başlangıç desteğinin yanı sıra.
Daha önce, WireGuard'ın çalışması için gereken şifreleme ilkelleri, Zinc kitaplığından standart Crypto API'ye taşınıyordu ve çekirdek 5.5'e dahil ediliyordu.
Çekirdek Linux muhtemelen uzun bir süre Wireguard desteği sağlardı, VPN teknolojisi için özel olarak geliştirilen şifreleme tabanı konusunda bir anlaşmazlık olmasaydı. Bu tutarsızlıkları çözmek yaklaşık bir buçuk yıl sürdü.
Bu süreç şu şekilde türetildi: WireGuard ekibi bu konuda harekete geçecek, müzakerelerden sonra Çekirdek Tarifler konferansında, WireGuard'ın yaratıcılarının Eylül ayında yamalarını değiştirmek için uzlaşma kararı aldılar WireGuard geliştiricilerinin performans ve genel güvenlik açısından şikayetleri olduğu Crypto çekirdek API'sini kullanmak.
API'nin ayrı bir proje olarak gelişmeye devam edeceğine karar verildi. Kasım ayının sonlarında, çekirdek geliştiricileri bir taahhütte bulundu ve kodun bir kısmını ana çekirdeğe aktarmayı kabul ettiler. Aslında, bazı bileşenler çekirdeğe aktarılacak, ancak ayrı bir API olarak değil, Crypto API alt sisteminin bir parçası olarak.
Wireguard hızlı bağlantı kurulumu, iyi performans vaat ediyor, aynı zamanda sağlam, hızlı ve şeffaf bir bağlantı iptali yönetimi. Ek olarak, bu teknolojinin yapılandırılması diğer VPN teknolojilerine göre çok daha kolaydır ve en son şifreleme algoritmalarıyla gizli dinlemeye karşı güvenliği uygular.
WireGuard ekibi web sitelerinde protokollerini diğerlerinden ayıran şeyin ne olduğunu açıklıyor ve şöyle diyor:
“WireGuard, kurulum kolaylığı ve basitlik göz önünde bulundurularak tasarlandı.
Çok az kod satırında kolayca uygulanması ve güvenlik açıkları için kolayca denetlenebilir olması amaçlanmıştır.
* Swan / IPsec veya OpenVPN / OpenSSL gibi dev kod tabanlarını denetlemenin büyük güvenlik uzmanlarından oluşan ekipler için bile göz korkutucu bir görev olduğu devlerle karşılaştırıldığında, WireGuard'ın bireysel kişiler tarafından kapsamlı bir şekilde incelenmesi amaçlanmıştır.
Çok Yollu TCP, diğer yandan, TCP protokolünün bir TCP bağlantısının çalışmasını organize etmeye izin veren bir uzantısıdır farklı IP adreslerine bağlı farklı ağ arayüzleri üzerinden birden çok yol üzerinden eşzamanlı olarak paket teslimatı (aynı anda birden fazla veri bağlantısının kullanılması)
Çok Yollu TCP hem performansı genişletmek hem de güvenilirliği artırmak için kullanılabilir.
Örneğin MPTCP, aynı anda WiFi ve 3G bağlantılarını kullanan bir akıllı telefondaki veri aktarımını düzenlemek veya bir sunucuyu pahalı bir bağlantı yerine birkaç ucuz bağlantı kullanarak bağlayarak maliyetleri düşürmek için kullanılabilir.
Örneğin başka bir durum, uygun sunucularda, WLAN menzili aşılırsa, WLAN'dan cep telefonu bağlantılarına kesintisiz bir geçiş gerçekleşebilir. Çok Yollu TCP'yi Linux'a entegre etmek de avantajlıdır çünkü gelecek 5G mobil teknolojisi teknolojiyi gerektirmektedir.
Son olarak, Linux Kernel 5.6'nın yeni sürümü bekleniyor başında bahsettiğimiz gibi Llegue Mart sonunda (kesin olmayan bir tarih: 29 Mart) veya Nisan başı (6 Nisan) ancak bu biraz değişebilir.
kaynak: https://git.kernel.org