Tailscale — основанное на WireGuard решение для построения mesh-сетей. Plan 9 позволяет это умножить на приватные пространства имён, используемые для построения распределённых систем. Теперь пользователь может не просто прозрачно работать с множеством систем как с одной, но и подключать их как если бы они находились в одной сети.

Интеграция Tailscale и Plan 9 открывает новые возможности для пользователей Plan 9:

( читать дальше... )

Пообщаться с разработчиками можно будет в среду в 19:00 по Москве: https://ftp.plan9.ts.net/webinar

>>> Tailscale Enterprise Plan 9 Support

( читать дальше... )

Начиная с пятницы, была представлена новая реализация драйвера WireGuard с множеством исправлений/улучшений по сравнению с состоянием кода от 2020 года.

( читать дальше... )

>>> Подробности

Wireguard – это простой и безопасный VPN-протокол, основным разработчиком которого является Jason A. Donenfeld. Долгое время модуль ядра, реализующий этот протокол, не принимали в основную ветку ядра Linux, так как использовалась своя реализация криптографических примитивов (Zinc) вместо стандартного crypto API. Недавно это препятствие было устранено, в том числе за счет доработок, принятых в crypto API.

Сейчас wireguard принят в основную ветку ядра Linux и будет доступен в релизе 5.6.

Wireguard выгодно отличается от других протоколов VPN отсутствием необходимости согласовывать используемые криптографические алгоритмы, радикальным упрощением процесса обмена ключами, и, как следствие, малым размером кодовой базы.

>>> Подробности

Состоялся последний в этом году выпуск версии Kali Linux под номером 2018.4.

Наиболее значительные изменения:

• WireGuard VPN добавлен в базовую поставку.
• Предлагается экспериментальная поддержка Raspberry Pi 3 64-bit.
• Обновлены системные компоненты и средства аудита до актуальных версий.
• Устранены многочисленные ошибки.

Краткая справка: Kali Linux — узкоспециализированный дистрибутив, предназначенный для проведения аудита безопасности компьютерных сетей, но не ограничиваясь ими. Kali не рекомендуется разработчиками как инструмент для ежедневного использования в универсальных задачах. Все наработки проекта доступны на условиях лицензии GPL.

>>> Подробности

В рассылке для разработчиков ядра Linux представлена новая реализация интерфейсов для шифрованных и аутентифицированных каналов. WireGuard — новый вариант реализации VPN, сочетающий простоту реализации (около 4 тысяч строк) с полным функционалом проверенных криптографических алгоритмов. По мнению автора Джейсона Доненфилда (Jason A. Donenfeld), главы компании Edge Security и ее специалиста по безопасности, его реализация лишена усложнений, присущих таким проектам, как xfrm и OpenVPN.

Проект WireGuard развивается несколько лет и уже прошел стадию рецензирования криптографии, что позволяет говорить о его внедрении в ядро и публичном тестировании. После прохождения тестирования в ядре Linux предполагается портировать наработки в другие ОС. Код распространяется под лицензией GNU GPLv2.

Тесты показали, что WireGuard имеет в 4 раза лучшую пропускную способность и в 3.8 раза более отзывчив по сравнению с OpenVPN (256-bit AES c HMAC-SHA2–256). WireGuard также опережает по производительности IPsec (256-bit ChaCha20+Poly1305 и AES-256-GCM-128), но существенный выигрыш для IPsec заметен в основном в области снижения задержек.

>>> Подробности