WireGuard continuă să-l rupă, acum OpenBSD este cel care adoptă protocolul

sârmă de protecție

Jason A. Donenfeld, Autorul WireGuard VPN, a anunțat adoptarea driverului de bază OpenBSD „wg” pentru protocol WireGuard, implementarea unei interfețe de rețea specifice și modificări la instrumentele care funcționează în spațiul utilizatorului.

Astfel, OpenBSD se pozitioneaza ca al doilea sistem de operare dupa Linux cu suport WireGuard complet si integrat.

Patch-urile includ un driver pentru nucleul OpenBSD, modificări ale utilitaților ifconfig și tcpdump cu suport pentru funcționalitatea WireGuard, documentație și modificări minore pentru integrarea WireGuard cu restul sistemului. Se așteaptă ca WireGuard să fie inclus în versiunea OpenBSD 6.8.

Să ne amintim că în ultimul trimestru al anului trecut autorul protocolului a fost cel care a anunțat și acceptarea și introducerea codului în stiva de rețea Linux Kernel și ulterior chiar Linus Torvalds a fost cel care a acceptat codul.

Conform discuțiilor despre proiect, deși mai sunt încă teste de făcut, ar trebui să fie lansat în următoarea versiune majoră a kernel-ului Linux, versiunea 5.6, în primul sau al doilea trimestru al anului 2020, deoarece WireGuard a primit aprobarea de la Linus Torvalds pentru a se integra în Linux.

Despre WireGuard

Controlerul folosește propria sa implementare a algoritmilor blake2s, hchacha20 și curve25519, precum și implementarea SipHash deja prezentă în nucleul OpenBSD.

Implementarea este susținută de toți clienții oficiali WireGuard pentru Linux, Windows, macOS, *BSD, iOS și Android.

Testele de performanță pe laptopul dezvoltatorului (Lenovo x230) au arătat o lățime de bandă de 750 mbit/s. Pentru a compara isakmpd cu configurația de bază, ike psk oferă o lățime de bandă de 380 mbit/s.

Matt Dunwoodie și cu mine lucrăm la asta de ceva timp. Acum, într-o oarecare măsură, Matt a apărut chiar la ușa mea din Paris pentru a face efortul mai departe. Acesta marchează punctul culminant al unui efort destul de mare și, cu siguranță, un proiect pe mai mulți ani pentru Matt.

De asemenea, trebuie să remarc că procesul de încărcare în OpenBSD a fost extrem de plăcut.

Am făcut trei recenzii ale patch-urilor, cu feedback util pentru fiecare și o comunitate foarte susținătoare.

Îmi imaginez că această lucrare va fi livrată cu OpenBSD 6.8.

La dezvoltarea unui driver pentru miezul de OpenBSD, au fost selectate câteva soluții arhitecturale similare driverului Linux, dar driverul a fost dezvoltat în primul rând pentru OpenBSD, ținând cont de specificul acestui sistem și ținând cont de experiența acumulată la crearea driverului pentru Linux.

Cu acordul autorului original WireGuard, codul pentru noul driver este distribuit în întregime sub o licență ISC gratuită.

Controlerul Se integrează strâns cu stiva de rețea OpenBSD și utilizează subsisteme existente, făcând codul foarte compact (aproximativ 3.000 de linii de cod).

Din diferențeDe asemenea Se observă separarea componentelor driverului non-Linux- Interfețele specifice OpenBSD sunt mutate în „if_wg. *» Fișiere, codul de protecție DoS este în «wg_cookie. *”, iar criptarea și logica de negociere a conexiunii este în „wg_noise. *

În cele din urmă, Se pare că eforturile realizate de echipa WireGuard în efectuarea unui număr mare de modificări în codul aplicației Au dat roade.

Și spre deosebire de vechii săi rivali, pe care își propune să îi înlocuiască, codul său este mult mai curat și mai simplu. Conform specificațiilor proiectului, WireGuard funcționează prin încapsularea pachetelor IP în siguranță peste UDP. Autentificarea și designul interfeței sale au mai mult de-a face cu Secure Shell (SSH) decât alte VPN-uri.

Trebuie avut în vedere că este încă în plină dezvoltareDar ar putea fi deja considerată cea mai sigură, mai ușor de utilizat și cea mai simplă soluție VPN din industrie. Este o soluție VPN Layer 3 sigură.

Dacă sunteți interesat să aflați mai multe despre știri, puteți consulta mesajele din cadrul lista de e-mail-uri de WireGuard y openbsd.


Fii primul care comenteaza

Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.