Jasona A. Donenfelda, autor VPN WireGuard, ogłosił przyjęcie głównego sterownika „wg” OpenBSD dla protokołu WireGuard, implementacja określonego interfejsu sieciowego i zmiany w narzędziach działających w przestrzeni użytkownika.
W ten sposób OpenBSD jest drugim systemem operacyjnym po Linuksie z pełną i zintegrowaną obsługą WireGuard.
Łatki zawierają sterownik dla jądra OpenBSD, zmiany w narzędziach ifconfig i tcpdump z obsługą funkcjonalności WireGuard, dokumentację i drobne zmiany w celu integracji WireGuard z resztą systemu. Oczekuje się, że WireGuard zostanie dołączony do wydania OpenBSD 6.8.
Przypomnijmy, że w ostatnim kwartale ubiegłego roku autorem protokołu był również ten, który ogłosił akceptację i wprowadzenie kodu do stosu sieciowego Linux Kernel, a później sam Linus Torvalds przyjął kod.
Zgodnie z dyskusjami na temat projektu, chociaż wciąż czeka nas testowanie, powinien zostać wydany w następnej głównej wersji jądra Linuksa, w wersji 5.6, w pierwszym lub drugim kwartale 2020 r., gdy WireGuard otrzymał zgodę Linusa Torvaldsa na integrację z Linuksem.
O WireGuard
Sterownik korzysta z własnej implementacji algorytmów blake2s, hchacha20 i curve25519, a także implementacja SipHash już obecna w jądrze OpenBSD.
Implementacja jest kompatybilna ze wszystkimi oficjalnymi klientami WireGuard dla systemów Linux, Windows, macOS, * BSD, iOS i Android.
Testy wydajnościowe na laptopie dewelopera (Lenovo x230) wykazały przepustowość 750 Mb / s. Aby porównać isakmpd z podstawową konfiguracją, ike psk zapewnia przepustowość 380 Mb / s.
Matt Dunwoodie i ja pracujemy nad tym od dłuższego czasu. Teraz, w pewnym momencie, Matt pojawił się nawet na moim progu w Paryżu, aby zwiększyć wysiłek. To kulminacja sporego wysiłku i na pewno wieloletni projekt Matta.
Powinienem również zauważyć, że proces ładowania OpenBSD był niezwykle przyjemny.
Zrobiliśmy trzy recenzje łatek, z pomocnymi opiniami na temat każdej z nich i bardzo pomocną społecznością.
Wyobrażam sobie, że ta praca będzie dostępna z OpenBSD 6.8.
Podczas opracowywania kontrolera dla rdzeń OpenBSD, wybrane rozwiązania architektoniczne podobne do sterownika Linux, ale sterownik został opracowany głównie dla OpenBSD, biorąc pod uwagę specyfikę tego systemu oraz doświadczenie zdobyte podczas tworzenia sterownika dla Linuksa.
Za zgodą pierwotnego autora WireGuard, kod nowego kontrolera jest w pełni rozpowszechniany na wolnej licencji ISC.
Kontroler ściśle integruje się ze stosem sieciowym OpenBSD i wykorzystuje istniejące podsystemy, co sprawia, że kod jest bardzo zwarty (około 3.000 linii kodu).
RóżnicRównież obserwuje się oddzielenie komponentów sterowników innych niż Linux: Interfejsy specyficzne dla OpenBSD są przenoszone do "if_wg. * »Pliki, kod zabezpieczający DoS znajduje się w« wg_cookie. * ", A logika negocjacji połączenia i szyfrowania jest w" wg_noise. *
Wreszcie, wydaje się, że wysiłki dokonane przez zespół WireGuard, dokonując dużej liczby zmian w kodzie aplikacji wydały owoce.
I czy to w przeciwieństwie do swoich byłych rywali, które mają zastąpić, jego kod jest dużo czystszy i prostszy. Zgodnie ze specyfikacjami projektu WireGuard działa poprzez bezpieczną enkapsulację pakietów IP przez UDP. Jego uwierzytelnianie i projekt interfejsu mają więcej wspólnego z Secure Shell (SSH) niż z innymi sieciami VPN.
Należy to wziąć pod uwagę jest nadal w pełnym rozwojuAle już teraz można go było uznać za najbezpieczniejsze, najłatwiejsze w użyciu i najprostsze rozwiązanie VPN w branży. Jest to bezpieczne rozwiązanie VPN warstwy 3.
Jeśli chcesz dowiedzieć się więcej o nowościach, możesz sprawdzić wiadomości w tej witrynie listy mailingowe de WireGuard y openbsd.