Джейсън А. Доненфелд, автор на VPN WireGuard, обяви приемането на основния драйвер на OpenBSD "wg" за протокола WireGuard, внедряването на специфичен мрежов интерфейс и промени в инструментите, които работят в потребителското пространство.
По този начин OpenBSD се позиционира като втората операционна система след Linux с пълна и интегрирана поддръжка на WireGuard.
Пачовете включват драйвер за ядрото на OpenBSD, промени в помощните програми ifconfig и tcpdump с поддръжка на функционалността WireGuard, документация и малки промени за интегриране на WireGuard с останалата част от системата. Очаква се WireGuard да бъде включен в изданието OpenBSD 6.8.
Припомнете си, че през последното тримесечие на миналата година авторът на протокола беше този, който също обяви приемането и въвеждането на кода в мрежовия стек на Linux Kernel и по-късно самият Линус Торвалдс прие кода.
Според дискусиите по проекта, въпреки че все още предстои тестване, той трябва да бъде пуснат в следващата основна версия на ядрото на Linux, версия 5.6, през първото или второто тримесечие на 2020 г., тъй като WireGuard получи одобрение от Linus Torvalds за интегриране в Linux.
Относно WireGuard
Контролерът използва собствена реализация на алгоритмите blake2s, hchacha20 и curve25519, както и внедряването на SipHash, което вече присъства в ядрото на OpenBSD.
Внедряването е съвместимо с всички официални клиенти на WireGuard за Linux, Windows, macOS, * BSD, iOS и Android.
Тестовете за производителност на лаптопа на разработчика (Lenovo x230) показаха честотна лента от 750 mbit / s. За сравнение на isakmpd с основната конфигурация, ike psk осигурява честотна лента от 380 mbit / s.
Мат Дънуди и аз работим по това от доста време. Сега, с известен момент, Мат дори се появи на прага ми в Париж, за да ускори усилията. Това бележи кулминацията на доста усилия и със сигурност многогодишен проект за Мат.
Трябва също да отбележа, че процесът на качване на OpenBSD беше изключително приятен.
Направихме три прегледа на кръпките, с полезни отзиви за всеки един и много подкрепяща общност.
Предполагам, че тази работа ще се доставя с OpenBSD 6.8.
При разработване на контролер за ядрото на OpenBSD, избрани са някои архитектурни решения, подобни на драйвера на Linux, но драйверът е разработен предимно за OpenBSD, като се вземат предвид спецификите на тази система и се вземе предвид опитът, придобит при създаването на драйвера за Linux.
Със съгласието на оригиналния автор на WireGuard, кодът за новия контролер се разпространява изцяло под безплатен ISC лиценз.
Контролерът тясно се интегрира с мрежовия стек OpenBSD и използва съществуващите подсистеми, което прави кода много компактен (около 3.000 реда код).
От разликитесъщо наблюдава се разделяне на компоненти на драйвери, които не са под Linux: Специфичните интерфейси на OpenBSD се преместват в "if_wg. * »Файлове, кодът за защита на DoS е в« wg_cookie. * ", А логиката за договаряне на връзката и криптиране е в" wg_noise. *
И накрая, изглежда, че усилията направени от екипа на WireGuard при извършване на голям брой промени в кода на приложението те са дали плод.
И това за разлика от старите си съперници, което е предназначено да замени, неговият код е много по-изчистен и опростен. Според спецификациите на проекта WireGuard работи чрез сигурно капсулиране на IP пакети през UDP. Удостоверяването и дизайнът на интерфейса имат повече общо със Secure Shell (SSH), отколкото други VPN.
Трябва да се вземе предвид, че все още е в пълно развитиеНо вече може да се счита за най-безопасното, най-лесното за използване и най-простото VPN решение в бранша. Това е сигурно Layer 3 VPN решение.
Ако се интересувате да научите повече за новините, можете да проверите съобщенията отвътре пощенските списъци de WireGuard y openbsd.