上个月,我们在博客上谈论了他发布的新闻 David S. Miller,负责Linux网络子系统,在其中 修补 net-next分支中WireGuard项目的VPN接口的实现。
有了它 Linus Torvalds接管了仓库, 它构成了Linux 5.6内核的未来分支,在周三凌晨1点左右进行了一些更改之后,Torvalds从David Millers存储库中撤出了网络更新,其中WireGuard位居榜首。
有了它 预期的Linux内核5.6 XNUMX月下旬或XNUMX月初 最终将支持WireGuard VPN隧道技术,以及对MPTCP(MultiPath TCP)扩展的初始支持。
以前,WireGuard运行所需的加密原语从Zinc库移植到标准的Crypto API,并包含在内核5.5中。
核心 Linux可能会长期提供Wireguard支持, 对于专门为VPN技术开发的加密基础没有争议。 解决这些不一致问题大约花了一年半的时间。
这个过程是这样得出的: WireGuard团队将对此事采取行动, 自谈判之后 在内核食谱会议上, 在其中,WireGuard的创造者 在XNUMX月,他们做出了妥协的决定来更改补丁 使用Crypto核心API,WireGuard开发人员在性能和一般安全性方面都有抱怨。
决定将继续开发该API,但这是一个单独的项目。 XNUMX月下旬,内核开发人员做出了承诺 他们同意将一些代码转移到主内核。 实际上,某些组件将被转移到内核,但不是作为单独的API,而是作为Crypto API子系统的一部分。
Wireguard保证快速建立连接,良好的性能, 以及对连接异常终止的强大,快速和透明的处理。 此外,该技术比其他VPN技术更易于配置,并使用最新的加密算法实现了防止窃听的安全性。
WireGuard团队在其网站上解释了使他们的协议与众不同的原因,并说:
“ WireGuard在设计时考虑了易于部署和简洁性。
它旨在以很少的几行代码轻松实现,并且易于审核安全漏洞。
与* Swan / IPsec或OpenVPN / OpenSSL之类的巨头相比,即使对于大型安全专家团队而言,审计巨大的代码库也是一项艰巨的任务,而WireGuard则打算由个人进行彻底审查。
多路径TCP, 另一方面, 是TCP协议的扩展,允许组织TCP连接的操作 通过绑定到不同IP地址的不同网络接口在多条路由上同时传送数据包(同时使用多个数据连接)
多路径TCP 可用于扩展性能并提高可靠性.
例如,MPTCP可用于通过WiFi和3G链接同时组织智能手机上的数据传输,或者通过使用几个便宜的链接而不是一个昂贵的链接来连接服务器来降低成本。
例如,另一种情况是使用适当的服务器,如果超出了WLAN范围,则可以从WLAN无缝切换到手机连接。 将多路径TCP集成到Linux中也是有利的,因为即将到来的5G移动技术需要该技术。
最后, 预计将推出新版本的Linux Kernel 5.6 正如我们在开始时提到的 我到了 在三月底(暂定日期为 29月XNUMX日)或XNUMX月初(四月6),尽管可能会有所不同。
数据来源: https://git.kernel.org