جيسون أ. دونينفيلد ، مؤلف VPN WireGuard ، أعلنت اعتماد برنامج تشغيل OpenBSD الرئيسي "wg" للبروتوكول WireGuard ، تنفيذ واجهة شبكة محددة ، وإجراء تغييرات على الأدوات التي تعمل في مساحة المستخدم.
وبالتالي ، يتم وضع OpenBSD باعتباره نظام التشغيل الثاني بعد Linux مع دعم WireGuard الكامل والمتكامل.
تتضمن التصحيحات برنامج تشغيل لنواة OpenBSD ، وتغييرات على الأدوات المساعدة ifconfig و tcpdump مع دعم وظائف WireGuard والوثائق والتغييرات الطفيفة لدمج WireGuard مع بقية النظام. من المتوقع أن يتم تضمين WireGuard في إصدار OpenBSD 6.8.
تذكر أنه في الربع الأخير من العام الماضي ، كان مؤلف البروتوكول هو الشخص الذي أعلن أيضًا عن قبول وإدخال الكود في مكدس شبكة Linux Kernel ولاحقًا كان Linus Torvalds نفسه هو الذي قبل الكود.
وفقًا للمناقشات حول المشروع ، على الرغم من أنه لا يزال هناك اختبار يتعين القيام به، يجب إصداره في الإصدار الرئيسي التالي من Linux kernel ، الإصدار 5.6 ، في الربع الأول أو الثاني من عام 2020 ، حيث حصلت WireGuard على موافقة من Linus Torvalds للاندماج في Linux.
حول WireGuard
يستخدم جهاز التحكم تطبيقه الخاص للخوارزميات blake2s و hchacha20 و curve25519 بالإضافة إلى تطبيق SipHash الموجود بالفعل في نواة OpenBSD.
يتوافق التطبيق مع جميع عملاء WireGuard الرسميين لأنظمة Linux و Windows و macOS و * BSD و iOS و Android.
أظهرت اختبارات الأداء على الكمبيوتر المحمول للمطور (Lenovo x230) عرض نطاق ترددي 750 ميجابت / ثانية. لمقارنة isakmpd بالتكوين الأساسي ، يوفر ike psk عرض نطاق ترددي يبلغ 380 ميجابت / ثانية.
لقد عملنا أنا ومات دنوودي على هذا الأمر لبعض الوقت. الآن ، مع بعض النقاط ، ظهر مات حتى على عتبة بابي في باريس لدفع الجهد إلى أبعد من ذلك. يمثل هذا تتويجًا لقدر كبير من الجهد ، وبالتأكيد مشروع متعدد السنوات لمات.
يجب أن أشير أيضًا إلى أن عملية تحميل OpenBSD كانت ممتعة للغاية.
أجرينا ثلاث مراجعات للتصحيح ، مع تعليقات مفيدة على كل منها ومجتمع داعم للغاية.
أتخيل أن هذه الوظيفة ستشحن مع OpenBSD 6.8.
عند تطوير وحدة تحكم لـ جوهر OpenBSD ، تم تحديد بعض الحلول المعمارية المشابهة لبرنامج تشغيل Linux، ولكن تم تطوير برنامج التشغيل بشكل أساسي لـ OpenBSD ، مع الأخذ في الاعتبار خصوصيات هذا النظام ومراعاة الخبرة المكتسبة عند إنشاء برنامج التشغيل لنظام Linux.
بموافقة مؤلف WireGuard الأصلي، يتم توزيع رمز وحدة التحكم الجديدة بالكامل بموجب ترخيص ISC مجاني.
المتحكم يتكامل بإحكام مع مكدس شبكات OpenBSD ويستخدم أنظمة فرعية موجودة ، مما يجعل الشفرة مضغوطة للغاية (حوالي 3.000 سطر من التعليمات البرمجية).
من الاختلافاتأيضا لوحظ وجود فصل بين مكونات برنامج التشغيل بخلاف Linux: تنتقل واجهات OpenBSD الخاصة إلى "if_wg. * »الملفات ، كود حماية DoS موجود في« wg_cookie. * "، ويكون منطق التفاوض والتشفير في" wg_noise. *
وأخيرا، يبدو أن الجهود قام به فريق WireGuard في إجراء عدد كبير من التغييرات داخل كود التطبيق قد ثمروا.
وهل ذلك على عكس منافسيها القدامى المراد استبدالهم ، كودها أنظف وأبسط بكثير. وفقًا لمواصفات المشروع ، يعمل WireGuard عن طريق تغليف حزم IP بشكل آمن عبر UDP. ترتبط مصادقته وتصميم واجهته باستخدام Secure Shell (SSH) أكثر من شبكات VPN الأخرى.
يجب أن يؤخذ في الاعتبار ذلك لا يزال قيد التطوير الكاملولكن يمكن اعتباره بالفعل حل VPN الأكثر أمانًا وأسهل استخدامًا وأبسط في الصناعة. إنه حل آمن من الطبقة الثالثة VPN.
إذا كنت مهتمًا بمعرفة المزيد عن الأخبار ، فيمكنك التحقق من الرسائل الموجودة بداخلها القوائم البريدية de WireGuard y openbsd.