Na etapa do lançamento do Linux 5.6, que incluiu o módulo do kernel WireGuard para esse túnel VPN seguro, o WireGuard 1.0.0 é apresentado como uma grande alternativa de VPN moderna e segura ao OpenVPN/IPsec.
O desenvolvedor líder do WireGuard, Jason Donenfeld, declarou a v1.0.0 em andamento com o lançamento do Linux 5.6. O WireGuard passou recentemente por mais trabalhos de estabilização, o código passou por uma auditoria de segurança e mais distribuições Linux estão começando a dar suporte ao WireGuard.
Wireguard no Kernel 5.6
Embora o WireGuard agora seja integrado como parte do kernel Linux, o código wireguard-linux-compat continuará a ser mantido, para que o módulo do kernel do WireGuard ainda possa ser implantado em kernels mais antigos. O WireGuard foi escolhido nos testes do Debian, Ubuntu 20.04 LTS e outras distribuições.
Mais detalhes sobre o WireGuard 1.0.0 através da lista de discussão.
Linux 5.6 é fornecido com o driver Intel WiFi quebrado após correções de segurança na rede
Portanto, quem estiver rodando os próprios kernels e atualizando pontualmente para novos lançamentos, deve adiar o uso do novo kernel Linux 5.6 por enquanto. Isso se usar o driver WiFi Intel “IWLWIFI”.
É que bem antes do lançamento do Linux 5.6, havia um conjunto de correções de segurança mac80211 enviadas por Johannes Berg da Intel. Essas correções, por sua vez, quebraram o driver IWLWIFI que suporta os atuais chipsets sem fio da Intel no Linux.
As correções não observam nenhum CVE específico ou oferecem muitos detalhes. Eles mencionam, no entanto, mostram que há um problema com o driver wifi da Intel.
Um especialista em redes apontou para o site Phoronix que as correções parecem semelhantes à recente vulnerabilidade do kr00k, mas para softmac em vez de hardmac.
Depois que Linus Torvalds apontou a falta de clareza sobre os detalhes da solicitação de recebimento, o mantenedor do subsistema de rede David Miller mostrou que havia uma regressão sem fio, mas isso ocorreu depois que Linus Torvalds já lançou o Linux 5.6.
Essas correções no mac80211 usaram o driver IWLWIFI. A correção é simples, porém, perdeu o timing do Linux 5.6. Assim, a correção já é conhecida e deve fazer parte do Linux 5.6.1. Portanto, aguarde alguns dias antes de experimentar o novo kernel se você depende do driver Intel WiFi moderno.
