WireGuard продолжает его ломать, теперь OpenBSD принимает протокол

проволока

Джейсон А. Доненфельд, автор VPN WireGuard, объявила о принятии основного драйвера OpenBSD "wg" для протокола WireGuard, реализация определенного сетевого интерфейса и изменения инструментов, которые работают в пользовательском пространстве.

Таким образом, OpenBSD позиционируется как вторая после Linux операционная система с полной и интегрированной поддержкой WireGuard.

Патчи включают драйвер для ядра OpenBSD, изменения утилит ifconfig и tcpdump с поддержкой функций WireGuard, документацию и незначительные изменения для интеграции WireGuard с остальной системой. Ожидается, что WireGuard будет включен в выпуск OpenBSD 6.8.

Напомним, что в последнем квартале прошлого года автор протокола был тем, кто также объявил о принятии и введении кода в сетевой стек ядра Linux, а позже сам Линус Торвальдс принял код.

Согласно обсуждениям по проекту, хотя тестирование еще предстоит, он должен быть выпущен в следующей основной версии ядра Linux, версии 5.6, в первом или втором квартале 2020 года, когда WireGuard получил одобрение Линуса Торвальдса на интеграцию с Linux.

О WireGuard

Контроллер использует собственную реализацию алгоритмов blake2s, hchacha20 и curve25519, а также реализация SipHash, уже присутствующая в ядре OpenBSD.

Реализация совместима со всеми официальными клиентами WireGuard для Linux, Windows, macOS, * BSD, iOS и Android.

Тесты производительности на ноутбуке разработчика (Lenovo x230) показали пропускную способность 750 Мбит / с. Для сравнения isakmpd с базовой конфигурацией ike psk обеспечивает пропускную способность 380 мбит / с.

Мы с Мэттом Данвуди работаем над этим довольно давно. Теперь, в какой-то момент, Мэтт даже появился у меня на пороге в Париже, чтобы продвигать усилия дальше. Это знаменует собой кульминацию немалых усилий и, безусловно, многолетнего проекта Мэтта.

Также должен отметить, что процесс загрузки OpenBSD был чрезвычайно приятным.

Мы сделали три обзора патчей, с полезными отзывами о каждом из них и очень благосклонным сообществом.

Я предполагаю, что эта работа будет отправлена ​​с OpenBSD 6.8.

При разработке контроллера для ядро OpenBSD, выбраны некоторые архитектурные решения, похожие на драйвер Linux, но драйвер разрабатывался в первую очередь для OpenBSD с учетом специфики этой системы и с учетом опыта, полученного при создании драйвера для Linux.

С согласия оригинального автора WireGuard, код нового контроллера полностью распространяется по бесплатной лицензии ISC.

Контроллер тесно интегрируется с сетевым стеком OpenBSD и он использует существующие подсистемы, что делает код очень компактным (около 3.000 строк кода).

Из различийТакже наблюдается разделение компонентов драйвера не для Linux: Специальные интерфейсы OpenBSD перемещаются в "if_wg. * »Файлы, код защиты от DoS находится в« wg_cookie. * ", А логика согласования подключения и шифрования есть в" wg_noise. *

Наконец, кажется, что усилия сделано командой WireGuard для внесения большого количества изменений в код приложения они принесли плоды.

И разве в отличие от прежних соперников, призванных заменить, его код намного чище и проще. Согласно спецификациям проекта, WireGuard работает путем безопасной инкапсуляции IP-пакетов через UDP. Его аутентификация и дизайн интерфейса больше связаны с Secure Shell (SSH), чем с другими VPN.

Необходимо учитывать, что все еще находится в стадии разработкиНо его уже можно было считать самым безопасным, простым в использовании и самым простым решением VPN в отрасли. Это безопасное решение VPN уровня 3.

Если вы хотите узнать больше о новостях, вы можете проверить сообщения в списки рассылки de WireGuard y openbsd.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.