Jason A Donenfeld, Autor VPN WireGuard, anunciou a adoção do driver "wg" principal do OpenBSD para o protocolo WireGuard, a implementação de uma interface de rede específica e mudanças nas ferramentas que funcionam no espaço do usuário.
Assim, o OpenBSD é posicionado como o segundo sistema operacional depois do Linux com suporte completo e integrado ao WireGuard.
Os patches incluem um driver para o kernel do OpenBSD, mudanças nos utilitários ifconfig e tcpdump com suporte para a funcionalidade do WireGuard, documentação e pequenas mudanças para integrar o WireGuard com o resto do sistema. Espera-se que o WireGuard seja incluído no lançamento do OpenBSD 6.8.
Recorde-se que no último trimestre do ano passado o autor do protocolo foi quem também anunciou a aceitação e introdução do código na pilha de rede do Kernel Linux e posteriormente foi o próprio Linus Torvalds quem aceitou o código.
De acordo com as discussões sobre o projeto, embora ainda haja testes a serem feitos, deve ser lançado na próxima versão principal do kernel Linux, versão 5.6, no primeiro ou segundo trimestre de 2020, quando o WireGuard recebeu a aprovação de Linus Torvalds para integrar ao Linux.
Sobre o WireGuard
O controlador usa sua própria implementação dos algoritmos blake2s, hchacha20 e curve25519, bem como a implementação SipHash já presente no kernel do OpenBSD.
A implementação é compatível com todos os clientes oficiais WireGuard para Linux, Windows, macOS, * BSD, iOS e Android.
Os testes de desempenho no laptop do desenvolvedor (Lenovo x230) mostraram uma largura de banda de 750 mbit / s. Para comparar o isakmpd com a configuração básica, o ike psk fornece uma largura de banda de 380 mbit / s.
Matt Dunwoodie e eu estamos trabalhando nisso há algum tempo. Agora, com alguma razão, Matt apareceu na minha porta em Paris para levar o esforço ainda mais longe. Isso marca o culminar de um pouco de esforço e certamente um projeto de vários anos para Matt.
Devo também notar que o processo de upload do OpenBSD foi extremamente agradável.
Fizemos três revisões de patch, com feedback útil sobre cada um e uma comunidade de muito apoio.
Eu imagino que este trabalho será lançado com o OpenBSD 6.8.
Ao desenvolver um controlador para o núcleo de OpenBSD, algumas soluções arquitetônicas semelhantes ao driver Linux selecionado, mas o driver foi desenvolvido principalmente para OpenBSD, levando em consideração as especificidades deste sistema e levando em consideração a experiência adquirida ao criar o driver para Linux.
Com o consentimento do autor original do WireGuard, o código para o novo controlador é totalmente distribuído sob uma licença ISC gratuita.
O controlador integra-se perfeitamente com a pilha de rede OpenBSD e usa subsistemas existentes, o que torna o código muito compacto (cerca de 3.000 linhas de código).
Das diferençasTambém uma separação de componentes de driver não Linux é observada: Interfaces específicas do OpenBSD são movidas para "if_wg. * »Arquivos, o código de proteção DoS está em« wg_cookie. * ", E a negociação de conexão e a lógica de criptografia estão em" wg_noise. *
Finalmente, parece que os esforços feito pela equipe WireGuard ao fazer um grande número de alterações no código do aplicativo eles deram frutos.
E é diferente de seus antigos rivais, que se destina a substituir, seu código é muito mais limpo e simples. De acordo com as especificações do projeto, o WireGuard funciona encapsulando pacotes IP com segurança sobre UDP. Sua autenticação e design de interface têm mais a ver com Secure Shell (SSH) do que outras VPNs.
Deve-se levar em consideração que ainda está em pleno desenvolvimentoMas já pode ser considerada a solução VPN mais segura, fácil de usar e simples do setor. É uma solução VPN de camada 3 segura.
Se você estiver interessado em saber mais sobre as novidades, pode conferir as mensagens dentro as listas de discussão de WireGuard y openbsd.