Jason A Donenfeld, a VPN WireGuard szerzője, bejelentette az OpenBSD fő "wg" illesztőprogramjának elfogadását a protokollhoz WireGuard, egy adott hálózati interfész megvalósítása és a felhasználói térben működő eszközök módosítása.
Így az OpenBSD a Linux után a második operációs rendszerként helyezkedik el, teljes és integrált WireGuard támogatással.
A javítások tartalmazzák az OpenBSD kernel illesztőprogramját, az ifconfig és a tcpdump segédprogramok változtatásait a WireGuard funkcionalitásának támogatásával, a dokumentációt és kisebb változtatásokat a WireGuard és a többi rendszer integrálásához. A WireGuard várhatóan bekerül az OpenBSD 6.8 kiadásába.
Emlékezzünk vissza, hogy a múlt év utolsó negyedévében a protokoll szerzője volt az, aki szintén bejelentette a kód elfogadását és bevezetését a Linux Kernel hálózati veremben, később pedig maga Linus Torvalds fogadta el a kódot.
A projektről folytatott megbeszélések szerint, bár még tesztelni kell, a Linux kernel következő nagy verziójában, az 5.6-os verzióban kell kiadni, 2020 első vagy második negyedévében, amikor a WireGuard megkapta Linus Torvalds jóváhagyását a Linuxba történő integrációra.
A WireGuard-ról
A vezérlő az algoritmusok saját megvalósítását használja blake2s, hchacha20 és curve25519, valamint a SipHash implementáció már jelen van az OpenBSD kernelben.
A megvalósítás kompatibilis az összes hivatalos WireGuard klienssel Linux, Windows, macOS, * BSD, iOS és Android számára.
A fejlesztői laptop (Lenovo x230) teljesítménytesztjei 750 mbit / s sávszélességet mutattak. Az isakmpd és az alapkonfiguráció összehasonlításához az ike psk 380 mbit / s sávszélességet biztosít.
Matt Dunwoodie és én már jó ideje ezen dolgozunk. Most egy bizonyos ponton Matt még a párizsi küszöbömön is megjelent, hogy tovább fokozza az erőfeszítést. Ez elég sok erőfeszítés és minden bizonnyal Matt többéves projektjének csúcspontját jelenti.
Azt is meg kell jegyeznem, hogy az OpenBSD feltöltési folyamata rendkívül kellemes volt.
Három patch felülvizsgálatot készítettünk, mindegyikről hasznos visszajelzéssel és egy nagyon támogató közösséggel.
Úgy képzelem, hogy ezt a munkát az OpenBSD 6.8 verzióval szállítjuk.
A vezérlő fejlesztésekor a magja OpenBSD, a Linux illesztőprogramhoz hasonló építészeti megoldásokat választott, de az illesztőprogramot elsősorban az OpenBSD számára fejlesztették ki, figyelembe véve a rendszer sajátosságait és a Linux illesztőprogramjának létrehozásakor szerzett tapasztalatokat.
Az eredeti WireGuard szerző beleegyezésével, az új vezérlő kódját teljesen kiosztják egy ingyenes ISC licenc alapján.
A vezérlő szorosan integrálódik az OpenBSD hálózati verembe és meglévő alrendszereket használ, ami nagyon kompaktvá teszi a kódot (körülbelül 3.000 kódsor).
A különbségek közül, szintén a nem Linux illesztőprogram-összetevők elválasztása figyelhető meg: Az OpenBSD-specifikus interfészek az "if_wg. * »Fájlok, a DoS védelmi kód a« wg_cookie fájlban található. * ", És a kapcsolat-tárgyalási és titkosítási logika a" wg_noise. *
Végül, úgy tűnik, hogy az erőfeszítések amelyet a WireGuard csapata nagyszámú módosítással hajtott végre az alkalmazás kódjában meghozták gyümölcsüket.
És ez ellentétben régi riválisaival, amelynek célja a kódja sokkal tisztább és egyszerűbb. A projekt specifikációi szerint a WireGuard úgy működik, hogy biztonságosan beágyazza az IP-csomagokat az UDP-n keresztül. Hitelesítésének és interfész-tervezésének több köze van a Secure Shellhez (SSH), mint más VPN-ekhez.
Ezt figyelembe kell venni még teljes fejlesztés alatt állDe már az ipar legbiztonságosabb, legkönnyebben használható és legegyszerűbb VPN-megoldásának tekinthető. Ez egy biztonságos Layer 3 VPN megoldás.
Ha többet szeretne tudni a hírekről, ellenőrizheti az üzeneteket a levelezőlistákat de WireGuard y openbsd.