WireGuard оны бұза береді, енді OpenBSD протоколды қабылдайды

дирижер

Джейсон А. Доненфельд, VPN WireGuard авторы, хаттама үшін OpenBSD негізгі «wg» драйверін қабылдағаны туралы жариялады WireGuard, нақты желілік интерфейсті енгізу және пайдаланушы кеңістігінде жұмыс жасайтын құралдарға өзгерістер енгізу.

Осылайша, OpenBSD толық және интеграцияланған WireGuard қолдауымен Linux-тен кейінгі екінші операциялық жүйе ретінде орналасқан.

Патчтерде OpenBSD ядросы үшін драйвер, WireGuard функционалдығын қолдайтын ifconfig және tcpdump утилиталары, WireGuard-ты жүйенің қалған бөлігімен біріктіру үшін кішігірім өзгерістер бар. WireGuard OpenBSD 6.8 шығарылымына қосылады деп күтілуде.

Еске салайық, өткен жылдың соңғы тоқсанында хаттаманың авторы Linux Kernel желілік стекіне кодты қабылдау мен енгізуді жариялаған және кейінірек кодты Линус Торвальдстің өзі қабылдаған.

Жоба бойынша пікірталастарға сәйкес, әлі де тестілеу қажет, оны Linux ядросының келесі негізгі нұсқасында, 5.6 нұсқасында шығару керек, 2020 жылдың бірінші немесе екінші тоқсанында, өйткені WireGuard Linux-ке ену үшін Линус Торвальдстен мақұлдау алды.

WireGuard туралы

Контроллер алгоритмдердің өзіндік орындалуын қолданады blake2s, hchacha20 және curve25519, сондай-ақ OpenBSD ядросында бұрыннан бар SipHash енгізу.

Іске асыру Linux, Windows, macOS, * BSD, iOS және Android үшін барлық ресми WireGuard клиенттерімен үйлесімді.

Әзірлеушінің ноутбугындағы (Lenovo x230) өнімділік сынақтары өткізу қабілеттілігін 750 мбит / с көрсетті. Isakmpd-ді негізгі конфигурациямен салыстыру үшін ike psk өткізу қабілеттілігін 380 мбит / с құрайды.

Мэтт Данвуди және мен бұл туралы біраз уақыт жұмыс істедік. Енді бір сәтте Мэтт менің күшімді одан әрі қарай жылжыту үшін Париждегі босағамда да пайда болды. Бұл аз ғана күш-жігердің шарықтау шегін және Мэтт үшін көпжылдық жобаны білдіреді.

Сондай-ақ, OpenBSD жүктеу процесі өте жағымды болғанын атап өткен жөн.

Біз әрқайсысы туралы пайдалы пікірлермен және өте қолдау көрсететін қоғамдастықпен үш патч шолу жасадық.

Менің ойымша, бұл жұмыс OpenBSD 6.8 арқылы жеткізіледі.

Үшін контроллер жасағанда өзегі OpenBSD, Linux драйверіне ұқсас кейбір архитектуралық шешімдер таңдалды, бірақ драйвер бірінші кезекте осы жүйенің ерекшеліктерін ескере отырып және Linux үшін драйверді құру кезінде жинақталған тәжірибені ескере отырып OpenBSD үшін жасалды.

WireGuard түпнұсқа авторының келісімімен, жаңа контроллерге арналған код толығымен ақысыз ISC лицензиясы бойынша таратылады.

Контроллер OpenBSD желілік стегімен тығыз үйлеседі және ол қолданыстағы ішкі жүйелерді пайдаланады, бұл кодты өте ықшам етеді (шамамен 3.000 жолдық код).

Айырмашылықтартым Linux емес драйвер компоненттерін бөлу бар: OpenBSD интерфейстері «if_wg» мекенжайына жылжытылады. * »Файлдар, DoS қорғау коды« wg_cookie ». * «, Және қосылуды келісу және шифрлау логикасы» wg_noise. *

Соңында, бұл күш-жігер сияқты WireGuard командасы қолданба кодына көптеген өзгерістер енгізу кезінде жасады олар жеміс берді.

Ауыстыруға арналған өзінің ескі қарсыластарынан айырмашылығы бар ма? оның коды әлдеқайда таза және қарапайым. Жоба сипаттамаларына сәйкес, WireGuard IP пакеттерін UDP-ден қауіпсіз қораптаумен жұмыс істейді. Оның аутентификациясы мен интерфейсі дизайны басқа VPN-ге қарағанда Secure Shell (SSH) -мен көбірек байланысты.

Мұны ескеру керек әлі толық дамудаБірақ оны қазірдің өзінде өндірістегі ең қауіпсіз, қолданылуы қарапайым және қарапайым VPN шешімі деп санауға болатын еді. Бұл қауіпсіз Layer 3 VPN шешімі.

Егер сіз жаңалықтар туралы көбірек білгіңіз келсе, хабарламаларды ішінен тексере аласыз тарату тізімдері de WireGuard y openbsd.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.