Джейсон А. Доненфельд, автор VPN WireGuard, объявила о принятии основного драйвера OpenBSD "wg" для протокола WireGuard, реализация определенного сетевого интерфейса и изменения инструментов, которые работают в пользовательском пространстве.
Таким образом, OpenBSD позиционируется как вторая после Linux операционная система с полной и интегрированной поддержкой WireGuard.
Патчи включают драйвер для ядра OpenBSD, изменения утилит ifconfig и tcpdump с поддержкой функций WireGuard, документацию и незначительные изменения для интеграции WireGuard с остальной системой. Ожидается, что WireGuard будет включен в выпуск OpenBSD 6.8.
Напомним, что в последнем квартале прошлого года автор протокола был тем, кто также объявил о принятии и введении кода в сетевой стек ядра Linux, а позже сам Линус Торвальдс принял код.
Согласно обсуждениям по проекту, хотя тестирование еще предстоит, он должен быть выпущен в следующей основной версии ядра Linux, версии 5.6, в первом или втором квартале 2020 года, когда WireGuard получил одобрение Линуса Торвальдса на интеграцию с Linux.
О WireGuard
Контроллер использует собственную реализацию алгоритмов blake2s, hchacha20 и curve25519, а также реализация SipHash, уже присутствующая в ядре OpenBSD.
Реализация совместима со всеми официальными клиентами WireGuard для Linux, Windows, macOS, * BSD, iOS и Android.
Тесты производительности на ноутбуке разработчика (Lenovo x230) показали пропускную способность 750 Мбит / с. Для сравнения isakmpd с базовой конфигурацией ike psk обеспечивает пропускную способность 380 мбит / с.
Мы с Мэттом Данвуди работаем над этим довольно давно. Теперь, в какой-то момент, Мэтт даже появился у меня на пороге в Париже, чтобы продвигать усилия дальше. Это знаменует собой кульминацию немалых усилий и, безусловно, многолетнего проекта Мэтта.
Также должен отметить, что процесс загрузки OpenBSD был чрезвычайно приятным.
Мы сделали три обзора патчей, с полезными отзывами о каждом из них и очень благосклонным сообществом.
Я предполагаю, что эта работа будет отправлена с OpenBSD 6.8.
При разработке контроллера для ядро OpenBSD, выбраны некоторые архитектурные решения, похожие на драйвер Linux, но драйвер разрабатывался в первую очередь для OpenBSD с учетом специфики этой системы и с учетом опыта, полученного при создании драйвера для Linux.
С согласия оригинального автора WireGuard, код нового контроллера полностью распространяется по бесплатной лицензии ISC.
Контроллер тесно интегрируется с сетевым стеком OpenBSD и он использует существующие подсистемы, что делает код очень компактным (около 3.000 строк кода).
Из различий, también наблюдается разделение компонентов драйвера не для Linux: Специальные интерфейсы OpenBSD перемещаются в "if_wg. * »Файлы, код защиты от DoS находится в« wg_cookie. * ", А логика согласования подключения и шифрования есть в" wg_noise. *
Наконец, кажется, что усилия сделано командой WireGuard для внесения большого количества изменений в код приложения они принесли плоды.
И разве в отличие от прежних соперников, призванных заменить, его код намного чище и проще. Согласно спецификациям проекта, WireGuard работает путем безопасной инкапсуляции IP-пакетов через UDP. Его аутентификация и дизайн интерфейса больше связаны с Secure Shell (SSH), чем с другими VPN.
Необходимо учитывать, что все еще находится в стадии разработкиНо его уже можно было считать самым безопасным, простым в использовании и самым простым решением VPN в отрасли. Это безопасное решение VPN уровня 3.
Если вы хотите узнать больше о новостях, вы можете проверить сообщения в списки рассылки de WireGuard y опенбсд.