Минулого місяця ми говорили тут у блозі про новини, які він опублікував Девід С. Міллер, відповідальний за мережеву підсистему Linux, в якій я приймаю участь патчі з реалізація інтерфейсу VPN проекту WireGuard у гілці net-next.
З ним Лінус Торвальдс перебрав сховище, яка утворює майбутню гілку ядра Linux 5.6, і після деяких змін близько 1 години ночі за середою в середу, Торвальдс отримав мережеві оновлення зі сховища Девіда Міллера, а WireGuard - у верхній частині списку.
З ним очікуване ядро Linux 5.6 кінець березня або початок квітня нарешті підтримає технологію VPN-тунелю WireGuard, а також початкова підтримка розширення MPTCP (MultiPath TCP).
Раніше криптографічні примітиви, необхідні для роботи WireGuard, були перенесені з бібліотеки Zinc в стандартний API Crypto та включені до ядра 5.5.
Ядро Linux, мабуть, надовго забезпечував підтримку Wireguard, якби не було суперечок щодо бази шифрування, розробленої спеціально для технології VPN. На усунення цих невідповідностей пішло близько півтора року.
Цей процес був отриманий таким чином команда WireGuard вживатиме заходів з цього приводу, після переговорів на конференції Kernel Recipes, в якому творці WireGuard у вересні вони прийняли компромісне рішення змінити свої патчі використовувати API Crypto core, до якого розробники WireGuard мають скарги щодо продуктивності та загальної безпеки.
Було вирішено, що API продовжуватиме розвиватися, але як окремий проект. Пізніше в листопаді розробники ядра взяли на себе зобов'язання і вони погодились передати частину коду в основне ядро. Фактично деякі компоненти будуть передані в ядро, але не як окремий API, а як частина підсистеми API Crypto.
Wireguard обіцяє швидке встановлення з'єднання, хорошу продуктивність, а також надійне, швидке та прозоре поводження з абортами підключення. Крім того, цю технологію набагато простіше налаштувати, ніж інші технології VPN, і реалізує захист від прослуховування за допомогою новітніх алгоритмів шифрування.
На своєму веб-сайті команда WireGuard пояснює, чим відрізняється їхній протокол від інших, і каже:
“WireGuard був розроблений з урахуванням простоти розгортання та простоти.
Він призначений для легкої реалізації в дуже кількох рядках коду та легко перевіряється на наявність уразливих місць безпеки.
У порівнянні з такими гігантами, як * Swan / IPsec або OpenVPN / OpenSSL, де перевірка гігантських баз коду є непростим завданням навіть для великих команд експертів з безпеки, WireGuard призначений для ретельного перевірки окремими людьми.
Багатопроменевий TCP, з іншої сторони, є розширенням протоколу TCP, що дозволяє організувати роботу з'єднання TCP з одночасною доставкою пакетів на декількох маршрутах через різні мережеві інтерфейси, прив'язані до різних IP-адрес (використання декількох з'єднань даних одночасно)
Багатосторонній TCP може використовуватися як для збільшення продуктивності, так і для підвищення надійності.
Наприклад, MPTCP можна використовувати для організації передачі даних на смартфоні одночасно за допомогою Wi-Fi та 3G-посилань, або для зменшення витрат, підключивши сервер, використовуючи кілька дешевих посилань замість одного дорогого.
Інший випадок, наприклад, з відповідними серверами, при перевищенні діапазону бездротової локальної мережі може статися безперебійне переключення з бездротової локальної мережі на стільниковий телефон. Інтеграція Multipath TCP в Linux також вигідна, оскільки майбутня мобільна технологія 5G вимагає цієї технології.
Нарешті, Очікується, що нова версія Linux Kernel 5.6 як ми вже згадували на початку я приїхав наприкінці березня (орієнтовна дата - 29 березня) або на початку квітня (6 квітня), хоча це може дещо відрізнятися.
Фуенте: https://git.kernel.org