FERRAMENTAS LINUX: Um Patch mais recente do WireGuard está disponível para revisão, com a aparência de que chegará ao Kernel Linux 5.6

quinta-feira, 21 de novembro de 2019

Um Patch mais recente do WireGuard está disponível para revisão, com a aparência de que chegará ao Kernel Linux 5.6



Confira !!



A tão esperada funcionalidade de túnel de VPN segura WireGuard parece que chegará ao ciclo do kernel Linux 5.6 acontecendo no início de 2020. O Kernel Linux 5.5 começará na próxima semana, mas as mudanças necessárias no subsistema de criptografia ainda precisam ocorrer, além de uma assinatura final. desativado no novo código WireGuard.

O bloqueador, ao longo do tempo, ao incorporar o WireGuard ao kernel do Linux, estava acima do código de criptografia Zync e precisava ser atualizado, o que estava se mostrando difícil. Enquanto o WireGuard estava pronto para dobrar e adotar a API de criptografia existente do Linux, nas melhorias provisórias do subsistema de criptografia, usando algumas melhorias no design do Zinc materializado. São essas melhorias de criptografia que agora devem chegar em breve na árvore de desenvolvimento de criptografia que, por sua vez, abrem a porta para o código de rede WireGuard se fundir.

As melhorias de criptografia não estão na fila da árvore Git "cryptodev", portanto é possível que isso ocorra até o Kernel Linux 5.6. Depois disso, obter a árvore net-next que puxa essa implementação de criptografia atualizada abriria o caminho para o módulo WireGuard pousar.

O desenvolvedor líder do WireGuard, Jason Donenfeld, enviou uma correção RFC para a net-next para obter uma revisão pública final do código WG.

Essa confirmação implementa o WireGuard como um driver de dispositivo de rede simples, acessível da maneira RTNL usual usada pelos drivers de rede virtual. Ele utiliza as APIs udp_tunnel, GRO, GSO, NAPI e o conjunto usual de APIs do subsistema de rede. Ele possui um sistema de enfileiramento multicore um tanto inovador, projetado para máxima taxa de transferência e latência mínima das operações de criptografia, mas é implementado modestamente usando as linhas de trabalho e a NAPI. A configuração é feita via Netlink genérico e, após uma revisão do mantenedor do Netlink há um ano, vários espaços de usuários de alto perfil já implementaram a API.

A última (e espero que última) série RFC para o WireGuard pode ser encontrada na lista de discussão do kernel do Linux . Portanto, exceto para surpresas para melhor (digamos, como empurrar a janela de mesclagem da versão 5.5 de última hora) ou pior (problemas significativos no código WireGuard ou na dependência de criptografia), parece que essa tão esperada adição de VPN chegará à linha de frente com o Kernel Linux 5.6. Enquanto isso, o módulo DKMS fora da árvore para o WireGuard funciona muito bem.

Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário