WireGuard-ek hautsi egiten du, orain OpenBSD da protokoloa onartzen duena

harilaguna

Jason A. Donenfeld, VPN WireGuard-en egilea, protokolorako OpenBSD "wg" kontrolatzaile nagusia onartuko duela iragarri du WireGuard, sareko interfaze zehatz baten ezarpena, eta erabiltzaileen espazioan lan egiten duten tresnen aldaketak.

Horrela, OpenBSD Linuxen ondorengo bigarren sistema eragile gisa kokatzen da WireGuard euskarri oso eta integratuarekin.

Adabakiek OpenBSD nukleorako kontrolatzailea, ifconfig eta tcpdump utilitateei egindako aldaketak WireGuard funtzionaltasunari, dokumentazioari eta aldaketa txikiak WireGuard gainerako sistemarekin integratzeko dira. WireGuard OpenBSD 6.8 bertsioan sartzea espero da.

Gogoratu iazko azken hiruhilekoan protokoloaren egilea Linux Kernel sareko pila kodearen onarpena eta sarrera ere iragarri zuena izan zela eta gero Linus Torvalds bera izan zela kodea onartu zuena.

Proiektuaren inguruko eztabaiden arabera, oraindik probak egiteko daude, Linux kernelaren hurrengo bertsio nagusian kaleratu beharko litzateke, 5.6 bertsioan, 2020ko lehen edo bigarren hiruhilekoan, WireGuard-ek Linus Torvalds-en onespena jaso baitzuen Linuxen integratzeko.

WireGuard-i buruz

Kontroladoreak algoritmoen ezarpen propioa erabiltzen du blake2s, hchacha20 eta curve25519, baita OpenBSD kernelean dagoeneko SipHash inplementazioa ere.

Inplementazioa bateragarria da Linux, Windows, macOS, * BSD, iOS eta Android zerbitzuetarako WireGuard bezero ofizial guztiekin.

Garatzailearen ordenagailu eramangarriaren errendimendu probek (Lenovo x230) 750 mbit / s-ko banda zabalera erakutsi zuten. Isakmpd oinarrizko konfigurazioarekin alderatzeko, ike psk-k 380 mbit / s-ko banda zabalera eskaintzen du.

Matt Dunwoodie eta biok nahiko denbora daramagu horretan lanean. Orain, noizbait, Matt nire atarian agertu da Parisen ahalegina gehiago bultzatzeko. Horrek ahalegin dezente burutzea suposatzen du, eta, zalantzarik gabe, urte anitzeko proiektua da Mattentzat.

Kontuan izan behar dut OpenBSD kargatze prozesua oso atsegina izan zela.

Hiru adabaki berrikuspen egin genituen, bakoitzari buruzko iritzi lagungarriekin eta komunitate oso solidario batekin.

Lan hau OpenBSD 6.8-rekin bidaliko dela iruditzen zait.

Kontrolatzailea garatzerakoan ren muina OpenBSD, Linux kontrolatzailearen antzeko irtenbide arkitektoniko batzuk hautatuak, baina kontrolatzailea OpenBSDrako garatu zen batez ere, sistema honen berezitasunak kontuan hartuta eta Linuxerako kontrolatzailea sortzerakoan lortutako esperientzia kontuan hartuta.

Jatorrizko WireGuard egilearen baimenarekin, kontrolagailu berriaren kodea guztiz banatzen da doako ISC lizentziapean.

Kontrolatzailea estu integratzen da OpenBSD sare pila eta lehendik dauden azpisistemak erabiltzen ditu, eta horrek kodea oso trinkoa bihurtzen du (3.000 kode lerro inguru).

Desberdintasunen arteanEra berean, Linux ez diren kontrolatzaileen osagaien bereizketa ikusten da: OpenBSD berariazko interfazeak "if_wg" ra mugitzen dira. * »Fitxategiak, DoS babesaren kodea« wg_cookie. * ", Eta konexioaren negoziazio eta enkriptatze logika" wg_noise "-n dago. *

Azkenik, badirudi ahaleginak WireGuard taldeak egindako eskaeraren kodearen barruan aldaketa ugari egiteko fruituak eman dituzte.

Eta hori da ordezkatu nahi duen bere arerio zaharrek ez bezala bere kodea askoz ere garbiagoa eta sinpleagoa da. Proiektuaren zehaztapenen arabera, WireGuard-ek IP paketeak UDP bidez segurtasunez kapsulatuz funtzionatzen du. Bere autentifikazioak eta interfazearen diseinuak Secure Shell-ekin (SSH) beste VPN batzuek baino zerikusi handiagoa dute.

Kontuan hartu behar da hori oraindik garapen betean dagoBaina industrian VPN irtenbide seguruena, erabilerrazena eta errazena dela esan liteke. Layer 3 VPN irtenbide segurua da.

Albisteei buruz gehiago jakiteko interesa baduzu, mezuak kontsultatu ditzakezu posta zerrendak de WireGuard y openbsd.


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

Idatzi lehenengo iruzkina

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.