Tháng trước, chúng tôi đã nói chuyện ở đây trên blog về tin tức mà anh ấy đã phát hành David S. Miller, chịu trách nhiệm về hệ thống con mạng Linux, trong đó tôi đảm nhận bản vá với việc triển khai giao diện VPN của dự án WireGuard trong nhánh net-next.
Với Linus Torvalds đã tiếp quản kho lưu trữ, tạo thành nhánh tương lai của hạt nhân Linux 5.6 và sau một số thay đổi vào khoảng 1 giờ sáng CET vào thứ Tư, Torvalds đã rút các bản cập nhật mạng từ kho lưu trữ David Millers, với WireGuard ở đầu danh sách.
Với hạt nhân Linux 5.6 dự kiến cuối tháng XNUMX hoặc đầu tháng XNUMX cuối cùng sẽ hỗ trợ công nghệ đường hầm WireGuard VPN, cũng như hỗ trợ ban đầu cho phần mở rộng MPTCP (MultiPath TCP).
Trước đây, các nguyên bản mật mã cần thiết để WireGuard hoạt động đã được chuyển từ thư viện Kẽm sang API Crypto tiêu chuẩn và được đưa vào nhân 5.5.
Kernel Linux có lẽ đã cung cấp hỗ trợ Wireguard trong một thời gian dài, nếu không có tranh chấp về cơ sở mã hóa được phát triển đặc biệt cho công nghệ VPN. Phải mất khoảng một năm rưỡi để giải quyết những mâu thuẫn này.
Quá trình này được bắt nguồn từ nhóm WireGuard sẽ hành động về vấn đề này, kể từ sau cuộc đàm phán tại hội nghị Kernel Recipes, trong đó những người tạo ra WireGuard vào tháng XNUMX, họ đã đưa ra quyết định thỏa hiệp để thay đổi các bản vá của họ để sử dụng API lõi Crypto mà các nhà phát triển WireGuard có khiếu nại về hiệu suất và bảo mật chung.
Người ta quyết định rằng API sẽ tiếp tục phát triển, nhưng là một dự án riêng biệt. Cuối tháng XNUMX, các nhà phát triển hạt nhân đã cam kết và họ đồng ý chuyển một số mã sang hạt nhân chính. Trên thực tế, một số thành phần sẽ được chuyển đến hạt nhân, nhưng không phải là một API riêng biệt, mà là một phần của hệ thống con API Crypto.
Wireguard hứa hẹn thiết lập kết nối nhanh chóng, hiệu suất tốt, cũng như xử lý phá thai kết nối mạnh mẽ, nhanh chóng và minh bạch. Ngoài ra, công nghệ này dễ cấu hình hơn nhiều so với các công nghệ VPN khác và thực hiện bảo mật chống nghe trộm bằng các thuật toán mã hóa mới nhất.
Trên trang web của họ, nhóm WireGuard giải thích điều gì khiến giao thức của họ khác biệt với những người khác và nói:
“WireGuard đã được thiết kế với mục đích dễ triển khai và đơn giản.
Nó được thiết kế để dễ dàng thực hiện trong rất ít dòng mã và dễ dàng kiểm tra các lỗ hổng bảo mật.
So với những gã khổng lồ như * Swan / IPsec hay OpenVPN / OpenSSL, nơi việc kiểm tra các cơ sở mã khổng lồ là một nhiệm vụ khó khăn ngay cả đối với các nhóm chuyên gia bảo mật lớn, WireGuard dự định sẽ được kiểm tra kỹ lưỡng bởi từng cá nhân.
đa đường tcp, Mặt khác, là một phần mở rộng của giao thức TCP cho phép tổ chức hoạt động của kết nối TCP với việc phân phối các gói đồng thời trên nhiều tuyến thông qua các giao diện mạng khác nhau được liên kết với các địa chỉ IP khác nhau (việc sử dụng nhiều kết nối dữ liệu cùng một lúc)
TCP đa đường có thể được sử dụng cả để mở rộng hiệu suất và tăng độ tin cậy.
Ví dụ: MPTCP có thể được sử dụng để tổ chức truyền dữ liệu trên điện thoại thông minh sử dụng liên kết WiFi và 3G cùng một lúc hoặc để giảm chi phí bằng cách kết nối một máy chủ bằng cách sử dụng một số liên kết rẻ tiền thay vì một liên kết đắt tiền.
Một trường hợp khác, ví dụ, là với các máy chủ thích hợp, việc chuyển đổi liền mạch từ mạng WLAN sang kết nối điện thoại di động có thể xảy ra nếu phạm vi WLAN bị vượt quá. Việc tích hợp Multipath TCP vào Linux cũng rất thuận lợi vì công nghệ di động 5G sắp tới đòi hỏi công nghệ này.
Cuối cùng, phiên bản mới của Linux Kernel 5.6 được mong đợi như chúng tôi đã đề cập ở phần đầu tôi đã đến vào cuối tháng XNUMX (ngày dự kiến là 29 tháng Ba) hoặc đầu tháng XNUMX (6 tháng tư) mặc dù điều này có thể thay đổi một chút.
Fuente: https://git.kernel.org