Jason A. Donenfeld, auteur de VPN WireGuard, a annoncé l'adoption du pilote principal OpenBSD "wg" pour le protocole WireGuard, la mise en œuvre d'une interface réseau spécifique et les modifications des outils qui fonctionnent dans l'espace utilisateur.
Ainsi, OpenBSD se positionne comme le deuxième système d'exploitation après Linux avec un support WireGuard complet et intégré.
Les correctifs incluent un pilote pour le noyau OpenBSD, des modifications des utilitaires ifconfig et tcpdump avec prise en charge de la fonctionnalité WireGuard, de la documentation et des modifications mineures pour intégrer WireGuard au reste du système. WireGuard devrait être inclus dans la version OpenBSD 6.8.
Rappelons que dans le dernier trimestre de l'année dernière, l'auteur du protocole était celui qui a également annoncé l'acceptation et l'introduction du code dans la pile réseau du noyau Linux et plus tard c'est Linus Torvalds lui-même qui a accepté le code.
Selon les discussions sur le projet, bien qu'il reste encore des tests à faire, il devrait être publié dans la prochaine version majeure du noyau Linux, la version 5.6, au premier ou au deuxième trimestre de 2020, car WireGuard a reçu l'approbation de Linus Torvalds pour s'intégrer à Linux.
À propos de WireGuard
Le contrôleur utilise sa propre implémentation des algorithmes blake2s, hchacha20 et curve25519, ainsi que l'implémentation SipHash déjà présente dans le noyau OpenBSD.
L'implémentation est compatible avec tous les clients WireGuard officiels pour Linux, Windows, macOS, * BSD, iOS et Android.
Les tests de performances sur l'ordinateur portable du développeur (Lenovo x230) ont montré une bande passante de 750 mbit / s. Pour comparer isakmpd avec la configuration de base, ike psk fournit une bande passante de 380 mbit / s.
Matt Dunwoodie et moi travaillons là-dessus depuis un certain temps. Maintenant, avec un certain point, Matt s'est même présenté à ma porte à Paris pour pousser l'effort plus loin. Cela marque l'aboutissement d'un peu d'efforts, et certainement d'un projet pluriannuel pour Matt.
Je dois également noter que le processus de téléchargement OpenBSD a été extrêmement agréable.
Nous avons effectué trois revues de correctifs, avec des commentaires utiles sur chacun et une communauté très solidaire.
J'imagine que ce travail sera livré avec OpenBSD 6.8.
Lors du développement d'un contrôleur pour le noyau de OpenBSD, certaines solutions architecturales similaires au pilote Linux sélectionnées, mais le pilote a été développé principalement pour OpenBSD, en tenant compte des spécificités de ce système et en tenant compte de l'expérience acquise lors de la création du pilote pour Linux.
Avec le consentement de l'auteur original de WireGuard, le code du nouveau contrôleur est entièrement distribué sous une licence ISC gratuite.
Le controlle s'intègre étroitement à la pile réseau OpenBSD et il utilise des sous-systèmes existants, ce qui rend le code très compact (environ 3.000 XNUMX lignes de code).
Des différencesÉgalement une séparation des composants du pilote non Linux est observée: Les interfaces spécifiques à OpenBSD sont déplacées vers "if_wg. * »Fichiers, le code de protection DoS est dans« wg_cookie. * ", Et la logique de négociation et de chiffrement de connexion est dans" wg_noise. *
Enfin, il semble que les efforts effectué par l'équipe WireGuard en effectuant un grand nombre de modifications dans le code de l'application ils ont porté leurs fruits.
Et est-ce que contrairement à ses anciens rivaux, qui sont destinés à remplacer, son code est beaucoup plus propre et plus simple. Selon les spécifications du projet, WireGuard fonctionne en encapsulant les paquets IP en toute sécurité sur UDP. Son authentification et la conception de son interface ont plus à voir avec Secure Shell (SSH) que les autres VPN.
Il faut tenir compte du fait que est toujours en plein développementMais cela pourrait déjà être considéré comme la solution VPN la plus sûre, la plus facile à utiliser et la plus simple du secteur. Il s'agit d'une solution VPN sécurisée de couche 3.
Si vous souhaitez en savoir plus sur les actualités, vous pouvez consulter les messages dans les listes de diffusion de WireGuard y openbsd.