Uma das novas funcionalidades da rede Linux que estávamos ansiosos para ver no kernel é a opção de autenticação TCP (TCP-AO/RFC5925) como forma de melhorar a segurança e autenticidade do TCP.
A décima primeira iteração dos patches TCP-AO foi publicada ontem para o kernel Linux e parece que o trabalho nessa adição à rede provavelmente será concluído em breve.
O TCP-AO é uma atualização da especificação TCP-MD5 existente, que permite algoritmos de autenticação mais robustos, melhor gerenciamento de chaves, considerações de design para conexões TCP de longa duração e melhorias relacionadas.
Vários desenvolvedores de subsistemas de rede Linux estão trabalhando no suporte ao TCP-AO, o que envolve a adição de aproximadamente cinco mil linhas de novo código principal de rede ao kernel. Os patches v11 foram postados durante a noite, abordando os três últimos pontos levantados durante a rodada anterior de revisão de código em meados de agosto
Esperamos ver em breve esse suporte ao TCP-AO incorporado ao kernel Linux. Aqueles que desejam aprender mais sobre a opção de autenticação TCP podem consultar a especificação RFC5925 no site do IETF.org.
Até a próxima !!
Nenhum comentário:
Postar um comentário