Jason A Donenfeld, autor VPN WireGuard-a, najavio usvajanje glavnog OpenBSD "wg" pokretačkog programa za protokol WireGuard, implementacija određenog mrežnog sučelja i promjene alata koji rade u korisničkom prostoru.
Dakle, OpenBSD je pozicioniran kao drugi operativni sistem nakon Linuxa s potpunom i integriranom podrškom za WireGuard.
Zakrpe uključuju pokretački program za jezgro OpenBSD, promjene na uslužnim programima ifconfig i tcpdump s podrškom za funkcionalnost WireGuard, dokumentaciju i manje izmjene za integriranje WireGuarda s ostatkom sistema. Očekuje se da će WireGuard biti uključen u izdanje OpenBSD 6.8.
Podsjetimo da je u posljednjem kvartalu prošle godine autor protokola bio taj koji je također najavio prihvaćanje i uvođenje koda u mrežni niz Linux Kernel, a kasnije je sam Linus Torvalds bio taj koji je prihvatio kôd.
Prema raspravama o projektu, iako još treba obaviti testiranje, trebao bi biti objavljen u sljedećoj glavnoj verziji Linux kernela, verzija 5.6, u prvom ili drugom kvartalu 2020. godine, jer je WireGuard dobio odobrenje od Linusa Torvaldsa za integraciju u Linux.
O WireGuardu
Kontrolor koristi vlastitu implementaciju algoritama blake2s, hchacha20 i curve25519, kao i implementacija SipHash koja je već prisutna u jezgru OpenBSD.
Implementacija je kompatibilna sa svim službenim WireGuard klijentima za Linux, Windows, macOS, * BSD, iOS i Android.
Testovi performansi na laptopu programera (Lenovo x230) pokazali su propusnost od 750 mbit / s. Za usporedbu isakmpd-a s osnovnom konfiguracijom, ike psk pruža propusnost od 380 mbit / s.
Matt Dunwoodie i ja već dugo radimo na ovome. Sad se, s određenom tačkom, Matt čak pojavio na mojem pragu u Parizu da pogura napore dalje. Ovo označava vrhunac prilično truda, a zasigurno i višegodišnjeg projekta za Matta.
Takođe bih trebao napomenuti da je postupak otpremanja OpenBSD-a bio izuzetno ugodan.
Napravili smo tri pregleda zakrpa, s korisnim povratnim informacijama o svakom od njih i zajednicu koja nas podržava.
Pretpostavljam da će se ovaj posao isporučiti s OpenBSD 6.8.
Prilikom razvijanja kontrolera za srž OpenBSD, odabrana su neka arhitektonska rješenja slična Linux upravljačkom programu, ali upravljački program je razvijen prvenstveno za OpenBSD, uzimajući u obzir specifičnosti ovog sistema i uzimajući u obzir iskustvo stečeno prilikom stvaranja upravljačkog programa za Linux.
Uz saglasnost originalnog autora WireGuarda, kôd novog kontrolera u potpunosti se distribuira pod besplatnom ISC licencom.
Kontroler čvrsto se integrira sa OpenBSD mrežnim stekom i koristi postojeće podsisteme, što čini kod vrlo kompaktnim (oko 3.000 linija koda).
Od razlikatakođe uočava se razdvajanje komponenata ne-Linux upravljačkih programa: OpenBSD specifična sučelja premještena su u "if_wg. * »Datoteke, DoS zaštitni kod je u« wg_cookie. * ", A logika pregovaranja i šifriranja veze je u" wg_noise. *
Na kraju, čini se da napori koje je izvršio WireGuard tim čineći veliki broj promjena unutar aplikacijskog koda urodili su plodom.
I da li je to za razliku od starih rivala, koji je namijenjen zamjeni, njegov kod je mnogo čišći i jednostavniji. Prema projektnim specifikacijama, WireGuard djeluje tako što sigurno IP-paketima omotava UDP-ove. Njegova provjera autentičnosti i dizajn sučelja imaju više veze sa Secure Shell (SSH) od ostalih VPN-ova.
To se mora uzeti u obzir je još uvijek u punom razvojuAli već bi se moglo smatrati najsigurnijim, najjednostavnijim za upotrebu i najjednostavnijim VPN rješenjem u industriji. To je sigurno VPN rješenje Layer 3.
Ako vas zanima više o vijestima, poruke možete provjeriti unutar mailing liste de WireGuard y openbsd.