FreeBSD හි WireGuard හි නව ක්‍රියාත්මක කිරීමක් කේත පදනමට එක් කරන ලදී 

FreeBSD

FreeBSD අන්තර්ජාල සහ ඉන්ට්‍රානෙට් සර්වර් ගොඩනැගීමේ පද්ධතියක් ලෙස හොඳින් ස්ථාපිත වී ඇත. එය තරමක් විශ්වාසදායක ජාල සේවා සහ කාර්යක්ෂම මතක කළමනාකරණය සපයයි.

මෑතකදී සමඟ FreeBSD ගස වෙනස් කර ඇති බවට තොරතුරු නිකුත් වියn නව ක්රියාත්මක කිරීමක් deVPN WireGuard VPN WireGuard හි කතුවරයාගේ සහ සුප්‍රසිද්ධ GDB සහ FreeBSD සංවර්ධකයෙකුගේ ආදානය සමඟ FreeBSD සහ WireGuard මූලික සංවර්ධන කණ්ඩායම් විසින් ඒකාබද්ධව සකස් කරන ලද කර්නල් මොඩියුල කේතය මත පදනම්ව

කේතය පිළිගැනීමට පෙර, ෆ්‍රීබීඑස්ඩී පදනමේ සහාය ඇතිව වෙනස්කම් පිළිබඳ සම්පූර්ණ සමාලෝචනයක් සිදු කරන ලද අතර, එම කාලය තුළ රියදුරුගේ අනෙකුත් කර්නල් උප පද්ධති සමඟ අන්තර්ක්‍රියා කිරීම සහ සපයන ලද ගුප්තකේතන ප්‍රාථමික භාවිතා කිරීමේ හැකියාව ද විශ්ලේෂණය කරන ලදී.

ධාවකයට අවශ්‍ය ගුප්ත ලේඛන ඇල්ගොරිතම භාවිතා කිරීමට, FreeBSD කර්නල් ගුප්ත ලේඛන උප පද්ධති API දීර්ඝ කරන ලදී, අවශ්‍ය ඇල්ගොරිතමවල ලිබ්සෝඩියම් පුස්තකාල ක්‍රියාත්මක කිරීම භාවිතා කරමින්, FreeBSD හි සහාය නොදක්වන ඇල්ගොරිතම සම්මත ක්‍රිප්ටෝග්‍රැෆික් API හරහා භාවිතා කිරීමට ඉඩ සලසන සබැඳියක් එක් කරන ලදී.

පාලිත තුළ ඒකාබද්ධ කරන ලද ඇල්ගොරිතම වලින්r, Blake2 හැෂ් ගණනය කිරීමට කේතය පමණක් ඉතිරිව ඇත, මෙම ඇල්ගොරිතමයේ FreeBSD-සපයා ඇති ක්‍රියාත්මක කිරීම ස්ථාවර හැෂ් ප්‍රමාණයකට බැඳී ඇති බැවින්.

මීට අමතරව, සමාලෝචන ක්රියාවලිය අතරතුර, කේත ප්‍රශස්තිකරණය සිදු කරන ලදී, එය බහු-core CPU වල බර බෙදා හැරීමේ කාර්යක්ෂමතාව වැඩි කිරීමට හැකි විය (පැකට් සංකේතනය සහ විකේතන කාර්ය CPU මධ්‍යයන් වෙත බන්ධනය කිරීම පවා තුලනය කිරීම සහතික විය).

එහි ප්රතිඵලයක් වශයෙන්, පැකට් සැකසුම් ඉහලින් Linux සඳහා ආසන්න ධාවක ක්රියාත්මක කිරීම. සංකේතාංකන මෙහෙයුම් වේගවත් කිරීම සඳහා ossl ධාවකය භාවිතා කිරීමේ හැකියාව ද කේතය සපයයි.

WireGuard FreeBSD වෙත ඒකාබද්ධ කිරීමට පෙර උත්සාහය මෙන් නොව, නව ක්‍රියාත්මක කිරීමේදී ifconfig හි නවීකරණය කරන ලද අනුවාදයක් වෙනුවට, stock wg උපයෝගීතාව භාවිතා කරයි, Linux සහ FreeBSD අතර ඒකාබද්ධ සැකසුමකට ඉඩ ලබා දෙන ලදී. wg උපයෝගිතා මෙන්ම රියදුරුද FreeBSD මූලාශ්‍රවලට ඇතුළත් කර ඇති අතර, wg කේතයේ බලපත්‍ර වෙනස් කිරීමකින් හැකි විය (කේතය දැන් MIT සහ GPL බලපත්‍ර යටතේ පවතී).

FreeBSD හි WireGuard ඇතුළත් කිරීමේ අවසන් උත්සාහය 2020 දී සිදු කරන ලදී, නමුත් එය අපකීර්තියකින් අවසන් වූ අතර, එහි ප්‍රතිඵලයක් ලෙස දුර්වල ගුණාත්මක බව, නොසැලකිලිමත් බෆරය හැසිරවීම, චෙක්පත් වෙනුවට අංකුර භාවිතා කිරීම, ප්‍රොටෝකෝලය අසම්පූර්ණව ක්‍රියාත්මක කිරීම සහ GPL බලපත්‍රය උල්ලංඝනය කිරීම හේතුවෙන් දැනටමත් එකතු කරන ලද කේතය ඉවත් කරන ලදී.

තවමත් නොදන්නා අයට අතාත්වික පෞද්ගලික ජාලය වයිර්ගාර්ඩ්, ඔවුන් එය දැනගත යුතුයි මෙය ක්‍රියාත්මක වන්නේ නවීන සංකේතාංකන ක්‍රම මත පදනම්ව, ඉතා ඉහළ කාර්ය සාධනයක් සපයයි, එය භාවිතා කිරීමට පහසු, සංකීර්ණ නොවන, සහ විශාල රථවාහන ප්‍රමාණයක් හසුරුවන විශාල යෙදවීම් ගණනාවකින් එහි වටිනාකම ඔප්පු කර ඇත. ව්‍යාපෘතිය 2015 වසරේ සිට සංවර්ධනය වෙමින් පවතී. භාවිතා කරන ලද සංකේතාංකන ක්‍රමවල විධිමත් විගණනය සහ සත්‍යාපනය සමත් විය. WireGuard සංකේතාංකන යතුරු රවුටින් සංකල්පය භාවිතා කරයි, එයට එක් එක් ජාල අතුරුමුහුණත සඳහා පුද්ගලික යතුරක් බැඳීම සහ බැඳීමට පොදු යතුරු භාවිතා කිරීම ඇතුළත් වේ.

සම්බන්ධතාවයක් ස්ථාපිත කිරීම සඳහා පොදු යතුරු හුවමාරුව SSH ට සමාන වේ. යතුරු සාකච්ඡා කිරීමට සහ වෙනම පරිශීලක අවකාශ ඩීමනයක් ධාවනය නොකර සම්බන්ධ කිරීමට, SSH හි බලයලත්_කීස් රඳවා තබා ගැනීමට සමානව Noise Protocol Framework's Noise_IK යාන්ත්‍රණය භාවිතා කරයි. දත්ත සම්ප්‍රේෂණය UDP පැකට් වල කැප්සියුලේෂන් මගින් සිදු කෙරේ. ස්වයංක්‍රීය සේවාදායක ප්‍රතිනිර්මාණය සමඟ සම්බන්ධතාවය බිඳ දැමීමකින් තොරව VPN සේවාදායකයේ (රෝමිං) IP ලිපිනය වෙනස් කිරීමට සහය දක්වයි.

සංකේතනය ChaCha20 ප්‍රවාහ කේතාංකය සහ Poly1305 පණිවිඩ සත්‍යාපන ඇල්ගොරිතම භාවිතා කරයි (MAC) Daniel J. Bernstein, Tanja Lange සහ Peter Schwabe විසින් වැඩි දියුණු කරන ලදී. ChaCha20 සහ Poly1305 AES-256-CTR සහ HMAC හි වේගවත් සහ ආරක්ෂිත ප්‍රතිසමයන් ලෙස ස්ථානගත කර ඇති අතර, එහි මෘදුකාංග ක්‍රියාත්මක කිරීම විශේෂ දෘඪාංග සහය නොමැතිව ස්ථාවර ක්‍රියාත්මක කිරීමේ කාලයක් ලබා ගැනීමට ඉඩ සලසයි. ඩැනියෙල් බර්න්ස්ටයින් විසින් යෝජනා කරන ලද Curve25519 ක්‍රියාවට නැංවීමේ ඇති ඉලිප්සීය වක්‍රය Diffie-Hellman ප්‍රොටෝකෝලය හවුල් රහස් යතුරක් උත්පාදනය කිරීමට භාවිතා කරයි. හැෂ් කිරීම සඳහා, BLAKE2s ඇල්ගොරිතම (RFC7693) භාවිතා වේ.

අවසාන වශයෙන්, වෙනස් කිරීම ගැන සඳහන් කිරීම වටී, ධාවකයක් FreeBSD (sys/dev/wg) වෙත පිළිගත් පසු, එය මෙතැන් සිට FreeBSD ගබඩාවේ සංවර්ධනය කර පවත්වාගෙන යනු ඇත.

ඔබ ඒ ගැන වැඩි විස්තර දැන ගැනීමට කැමති නම්, ඔබට විස්තර විමසා බැලිය හැකිය පහත සබැඳියේ.


ලිපියේ අන්තර්ගතය අපගේ මූලධර්මවලට අනුකූල වේ කතුවැකි ආචාර ධර්ම. දෝෂයක් වාර්තා කිරීමට ක්ලික් කරන්න මෙන්න.

අදහස් පළ කිරීමට ප්රථම වන්න

ඔබේ අදහස තබන්න

ඔබේ ඊ-මේල් ලිපිනය පළ කරනු නොලැබේ. අවශ්ය ක්ෂේත්ර දක්වා ඇති ලකුණ *

*

*

  1. දත්ත සඳහා වගකිව යුතු: මිගෙල් ඇන්ජල් ගැටන්
  2. දත්තවල අරමුණ: SPAM පාලනය කිරීම, අදහස් කළමනාකරණය.
  3. නීත්‍යානුකූලභාවය: ඔබේ කැමැත්ත
  4. දත්ත සන්නිවේදනය: නෛතික බැඳීමකින් හැර දත්ත තෙවන පාර්ශවයකට සන්නිවේදනය නොකෙරේ.
  5. දත්ත ගබඩා කිරීම: ඔක්සෙන්ටස් නෙට්වර්ක්ස් (EU) විසින් සත්කාරකත්වය දක්වන දත්ත සමුදාය
  6. අයිතිවාසිකම්: ඕනෑම වේලාවක ඔබට ඔබේ තොරතුරු සීමා කිරීමට, නැවත ලබා ගැනීමට සහ මකා දැමීමට හැකිය.