WireGuard manohy mandika azy io, ankehitriny dia OpenBSD no mandray ilay protokoloka

mpiambina

Jason A. Donenfeld, mpanoratra VPN WireGuard, nanambara ny fananganana ny mpamily "wg" lehibe an'ny OpenBSD ho an'ny protokolola WireGuard, ny fampiharana tambajotram-pifandraisana iray manokana, ary ny fanovana ireo fitaovana miasa amin'ny habaky ny mpampiasa.

Noho izany, OpenBSD dia napetraka ho rafitra fiasa faharoa aorian'ny Linux miaraka amin'ny fanohanan'ny WireGuard feno sy feno.

Ny patch dia misy mpamily ho an'ny kernel OpenBSD, fanovana ny fitaovana ifconfig sy tcpdump miaraka amin'ny fanohanana ny fampiasa WireGuard, ny antontan-taratasy ary ny fanovana madinidinika mba hampidirana ny WireGuard amin'ny sisa amin'ny rafitra. WireGuard dia antenaina fa ho tafiditra ao amin'ny famotsorana OpenBSD 6.8.

Tadidio fa tamin'ny telovolana farany tamin'ny taon-dasa dia ny mpanoratra ny protokolota no nanambara ny fanekena sy ny fampidirana ny kaody ao amin'ny tambajotran-tserasera Linux Kernel ary taty aoriana dia i Linus Torvalds ihany no nanaiky ny kaody.

Raha ny dinika momba ilay tetikasa dia na dia mbola misy fitsapana hatao aza, tokony havoaka amin'ny kinova lehibe manaraka an'ny kernel Linux, kinova 5.6, tamin'ny telovolana voalohany na faharoa tamin'ny 2020, satria nahazo fankatoavana avy amin'i Linus Torvalds i WireGuard hiditra ao amin'ny Linux.

Momba ny WireGuard

Ny mpanara-maso dia mampiasa ny fampiharana ny algorithms manokana blake2s, hchacha20 ary curve25519, ary koa ny fampiharana SipHash efa misy ao amin'ny kernel OpenBSD.

Ny fampiharana dia mifanaraka amin'ny mpanjifa ofisialy WireGuard rehetra ho an'ny Linux, Windows, macOS, * BSD, iOS ary Android.

Ny fitsapana ny fahombiazan'ny laptop an'ny developer (Lenovo x230) dia nampiseho bandwidth bandwidth 750 mbit / s. Mba hampitahana ny isakmpd amin'ny fanaingoana fototra, ny ike psk dia manome bandwidth 380 mbit / s.

Matetika izahay sy Matt Dunwoodie no niasa an'io. Ankehitriny, miaraka amina teboka vitsivitsy, dia niseho teo am-baravarako tao Paris aza i Matt mba hanosehana bebe kokoa ilay ezaka. Ity dia manamarika ny fara tampon'ny ezaka kely, ary azo antoka fa tetikasa maharitra an-taonany ho an'i Matt.

Tokony homarihiko ihany koa fa ny fizotry ny fampidirana OpenBSD dia nahafinaritra tokoa.

Nanao tsikera telo momba ny patch izahay, miaraka amin'ny hevitra mahasoa momba ny tsirairay ary vondrom-piarahamonina tena mpanohana.

Heveriko fa halefa amin'ny OpenBSD 6.8 ity asa ity.

Rehefa mamorona mpanara-maso ho an'ny ny votoatin'ny OpenBSD, vahaolana arsitektur sasany mitovy amin'ny mpamily Linux voafantina, fa ny mpamily kosa novolavola indrindra ho an'ny OpenBSD, ka raisina an-tsaina ny mombamomba an'ity rafitra ity ary raisina ny traikefa azo rehefa namorona ny mpamily ho an'ny Linux.

Nahazoan-dàlana avy amin'ny mpanoratra WireGuard tany am-boalohany, ny kaody ho an'ny mpanara-maso vaovao dia zaraina tanteraka amin'ny lisansa ISC maimaimpoana.

Ny mpanara-maso mifamatotra mafy amin'ny tambajotram-pifandraisana OpenBSD ary mampiasa subsystems efa misy izy io, izay mahatonga ny kaody ho kely paika (manodidina ny 3.000 tsipika kaody).

Amin'ireo tsy fitoviana, koa misy ny fisarahana amin'ireo singa mpamily tsy Linux: Ny interface interface manokana an'ny OpenBSD dia afindra amin'ny "if_wg. * »Files, ny kaody fiarovana DoS dia ao amin'ny« wg_cookie. * ", Ary ny fifampiraharahana momba ny lozisialy sy ny lozisialy encryption dia ao amin'ny" wg_noise. *

Farany, toa ny ezaka nataon'ny ekipa WireGuard tamin'ny fanovana be dia be tao anatin'ny kaody fampiharana namoa izy.

Ary tsy mitovy amin'ireo mpifanandrina taloha aminy ve izany, izay natao hanoloana, madio kokoa sy tsotra kokoa ny kaody ao aminy. Araka ny famaritana ny tetikasa, WireGuard dia miasa amin'ny alàlan'ny fametahana fonosana IP azo antoka amin'ny UDP. Ny fanamarinana sy ny endriny interface dia misy ifandraisany bebe kokoa amin'ny Secure Shell (SSH) noho ireo VPN hafa.

Tokony horaisina izany dia mbola mivoatra tanterakaSaingy efa azo heverina ho vahaolana azo antoka indrindra sy mora ampiasaina ary tsotra VPN amin'ny indostria izy io. Izy io dia vahaolana azo antoka Layer 3 VPN.

Raha liana te hahafantatra bebe kokoa momba ny vaovao ianao dia azonao atao ny manamarina ireo hafatra ao anatiny ny lisitra mailaka de WireGuard y openbsd.


Ny atin'ny lahatsoratra dia manaraka ny fitsipiky ny etika fanonta. Raha hitatitra tsindry diso eto.

Aoka ho voalohany ny fanehoan-kevitra

Avelao ny hevitrao

Ny adiresy email dia tsy ho namoaka. Mitaky saha dia marika amin'ny *

*

*

  1. Tompon'andraikitra amin'ny data: Miguel Ángel Gatón
  2. Tanjon'ny angona: Control SPAM, fitantanana hevitra.
  3. Legitimation: Ny fanekenao
  4. Fifandraisana momba ny angona: Tsy hampitaina amin'ny antoko fahatelo ny angona raha tsy amin'ny adidy ara-dalàna.
  5. Fitehirizana angona: Database nomen'ny Occentus Networks (EU)
  6. Zo: Amin'ny fotoana rehetra, azonao atao ny mametra, mamerina ary mamafa ny mombamomba anao.