Patch mais recente do WireGuard disponível para revisão

Ubuntu 20.04 LTS ainda pode ter suporte WireGuard
wireguard

A novela em torno da implementação da tão esperada funcionalidade de túnel de VPN segura WireGuard continua. Agora, parece que chegará ao ciclo do kernel Linux 5.6 acontecendo no início de 2020. O Linux 5.5 começará a ser desenvolvido na próxima semana. No entanto, as mudanças necessárias no subsistema de criptografia ainda precisam ocorrer, além de uma assinatura final. desativado no novo código WireGuard. Assim, o Patch mais recente do WireGuard disponível para revisão.

O bloqueador, ao longo do tempo, ao incorporar o WireGuard no kernel Linux, estava acima do código de criptografia Zinc e precisava ser atualizado. Era justamente este o maior problema.  O WireGuard estava pronto para adotar a API de criptografia existente do Linux, nas melhorias provisórias do subsistema de criptografia. São essas melhorias que agora devem chegar em breve na árvore de desenvolvimento de criptografia que, por sua vez, abrem a porta para o código de rede WireGuard se fundir.

Patch mais recente do WireGuard disponível para revisão

Patch mais recente do WireGuard disponível para revisão

As melhorias de criptografia não estão na fila da árvore Git “cryptodev”. Portanto é possível que isso ocorra até o Linux 5.6. Depois disso, obter a árvore net-next que puxa essa implementação de criptografia atualizada abriria o caminho para o módulo WireGuard pousar.

O desenvolvedor líder do WireGuard, Jason Donenfeld, enviou um patch RFC para a net-next para obter uma revisão pública final do código WG.

Essa confirmação implementa o WireGuard como um driver de dispositivo de rede simples, acessível da maneira RTNL usual usada pelos drivers de rede virtual. Ele utiliza as APIs udp_tunnel, GRO, GSO, NAPI e o conjunto usual de APIs do subsistema de rede. Ele possui um sistema de enfileiramento multicore um tanto inovador, projetado para máxima taxa de transferência e latência mínima das operações de criptografia, mas é implementado modestamente usando as linhas de trabalho e a NAPI. A configuração é feita via Netlink genérico e, após uma revisão do mantenedor do Netlink há um ano, vários espaços de usuários de alto perfil já implementaram a API.

A última série RFC para o WireGuard pode ser encontrada na lista de discussão do kernel do Linux. Portanto, exceto se houver surpresas de última hora (como empurrar a janela de mesclagem 5.5) ou pior (problemas significativos no código WireGuard ou na dependência de criptografia), parece que essa tão esperada adição de VPN chegará à linha de frente com o Linux 5.6. Enquanto isso, o módulo DKMS fora da árvore para o WireGuard funciona muito bem.

Fonte: Phoronix