WireGuard продолжает его ломать, теперь OpenBSD принимает протокол

проволока

Джейсон А. Доненфельд, автор VPN WireGuard, объявила о принятии основного драйвера OpenBSD "wg" для протокола WireGuard, реализация определенного сетевого интерфейса и изменения инструментов, которые работают в пользовательском пространстве.

Таким образом, OpenBSD позиционируется как вторая после Linux операционная система с полной и интегрированной поддержкой WireGuard.

Патчи включают драйвер для ядра OpenBSD, изменения утилит ifconfig и tcpdump с поддержкой функций WireGuard, документацию и незначительные изменения для интеграции WireGuard с остальной системой. Ожидается, что WireGuard будет включен в выпуск OpenBSD 6.8.

Напомним, что в последнем квартале прошлого года автор протокола был тем, кто также объявил о принятии и введении кода в сетевой стек ядра Linux, а позже сам Линус Торвальдс принял код.

Согласно обсуждениям по проекту, хотя тестирование еще предстоит, он должен быть выпущен в следующей основной версии ядра Linux, версии 5.6, в первом или втором квартале 2020 года, когда WireGuard получил одобрение Линуса Торвальдса на интеграцию с Linux.

О WireGuard

Контроллер использует собственную реализацию алгоритмов blake2s, hchacha20 и curve25519, а также реализация SipHash, уже присутствующая в ядре OpenBSD.

Реализация совместима со всеми официальными клиентами WireGuard для Linux, Windows, macOS, * BSD, iOS и Android.

Тесты производительности на ноутбуке разработчика (Lenovo x230) показали пропускную способность 750 Мбит / с. Для сравнения isakmpd с базовой конфигурацией ike psk обеспечивает пропускную способность 380 мбит / с.

Мы с Мэттом Данвуди работаем над этим довольно давно. Теперь, в какой-то момент, Мэтт даже появился у меня на пороге в Париже, чтобы продвигать усилия дальше. Это знаменует собой кульминацию немалых усилий и, безусловно, многолетнего проекта Мэтта.

Также должен отметить, что процесс загрузки OpenBSD был чрезвычайно приятным.

Мы сделали три обзора патчей, с полезными отзывами о каждом из них и очень благосклонным сообществом.

Я предполагаю, что эта работа будет отправлена ​​с OpenBSD 6.8.

При разработке контроллера для ядро OpenBSD, выбраны некоторые архитектурные решения, похожие на драйвер Linux, но драйвер разрабатывался в первую очередь для OpenBSD с учетом специфики этой системы и с учетом опыта, полученного при создании драйвера для Linux.

С согласия оригинального автора WireGuard, код нового контроллера полностью распространяется по бесплатной лицензии ISC.

Контроллер тесно интегрируется с сетевым стеком OpenBSD и он использует существующие подсистемы, что делает код очень компактным (около 3.000 строк кода).

Из различий, también наблюдается разделение компонентов драйвера не для Linux: Специальные интерфейсы OpenBSD перемещаются в "if_wg. * »Файлы, код защиты от DoS находится в« wg_cookie. * ", А логика согласования подключения и шифрования есть в" wg_noise. *

Наконец, кажется, что усилия сделано командой WireGuard для внесения большого количества изменений в код приложения они принесли плоды.

И разве в отличие от прежних соперников, призванных заменить, его код намного чище и проще. Согласно спецификациям проекта, WireGuard работает путем безопасной инкапсуляции IP-пакетов через UDP. Его аутентификация и дизайн интерфейса больше связаны с Secure Shell (SSH), чем с другими VPN.

Необходимо учитывать, что все еще находится в стадии разработкиНо его уже можно было считать самым безопасным, простым в использовании и самым простым решением VPN в отрасли. Это безопасное решение VPN уровня 3.

Если вы хотите узнать больше о новостях, вы можете проверить сообщения в списки рассылки de WireGuard y опенбсд.


Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.