Джейсон А. Доненфельд, автор VPN WireGuard, оголосив про прийняття основного драйвера OpenBSD "wg" для протоколу WireGuard, реалізація певного мережевого інтерфейсу та зміни інструментів, що працюють у просторі користувачів.
Таким чином, OpenBSD позиціонується як друга операційна система після Linux з повною та інтегрованою підтримкою WireGuard.
Виправлення включають драйвер для ядра OpenBSD, зміни утиліт ifconfig та tcpdump з підтримкою функціональності WireGuard, документацію та незначні зміни для інтеграції WireGuard з рештою системи. Очікується, що WireGuard буде включено до випуску OpenBSD 6.8.
Нагадаємо, що в останньому кварталі минулого року автором протоколу був також той, хто також оголосив про прийняття та введення коду в мережевий стек Linux Kernel, а згодом код прийняв сам Лінус Торвальдс.
На основі обговорень проекту, хоча ще потрібно провести тестування, його слід випустити в наступній великій версії ядра Linux, версія 5.6, у першому або другому кварталі 2020 року, оскільки WireGuard отримав схвалення від Лінуса Торвальдса на інтеграцію в Linux.
Про WireGuard
Контролер використовує власну реалізацію алгоритмів blake2s, hchacha20 і curve25519, а також реалізація SipHash, яка вже присутня в ядрі OpenBSD.
Реалізація сумісна з усіма офіційними клієнтами WireGuard для Linux, Windows, macOS, * BSD, iOS та Android.
Тести продуктивності ноутбука розробника (Lenovo x230) показали пропускну здатність 750 мбіт / с. Для порівняння isakmpd з базовою конфігурацією, ike psk забезпечує пропускну здатність 380 мбіт / с.
Ми з Меттом Данвуді працювали над цим досить давно. Зараз, з деяким моментом, Метт навіть з'явився на моєму порозі в Парижі, щоб просунути зусилля далі. Це знаменує кульмінацію чималих зусиль і, безумовно, багаторічного проекту для Метта.
Слід також зазначити, що процес завантаження OpenBSD був надзвичайно приємним.
Ми зробили три огляди патчів, з корисними відгуками про кожного та дуже підтримуючу спільноту.
Я думаю, ця робота буде поставлятися з OpenBSD 6.8.
При розробці контролера для ядро OpenBSD, вибрано кілька архітектурних рішень, схожих на драйвер Linux, але драйвер був розроблений насамперед для OpenBSD з урахуванням особливостей цієї системи та врахування досвіду, набутого при створенні драйвера для Linux.
За згодою оригінального автора WireGuard, код нового контролера повністю розповсюджується за безкоштовною ліцензією ISC.
Контролер тісно інтегрується з мережевим стеком OpenBSD і використовує існуючі підсистеми, що робить код дуже компактним (близько 3.000 рядків коду).
З відмінностейТакож спостерігається поділ компонентів драйверів, що не належать до Linux: Специфічні інтерфейси OpenBSD переміщуються до "if_wg. * »Файли, код захисту DoS знаходиться в« wg_cookie. * ", А логіка узгодження та шифрування з'єднання знаходиться в" wg_noise. *
Нарешті, здається, що зусилля внесена командою WireGuard при внесенні великої кількості змін у код програми вони дали свої плоди.
І це на відміну від своїх старих суперників, який призначений замінити, його код набагато чистіший і простіший. Відповідно до специфікацій проекту, WireGuard працює шляхом надійної інкапсуляції IP-пакетів через UDP. Його автентифікація та дизайн інтерфейсу мають більше спільного із захищеною оболонкою (SSH), ніж інші VPN.
Потрібно враховувати, що все ще знаходиться в повному розвиткуАле його вже можна вважати найбезпечнішим, найпростішим у використанні та найпростішим рішенням VPN у галузі. Це безпечне рішення VPN рівня 3.
Якщо ви хочете дізнатись більше про новини, ви можете перевірити повідомлення всередині списки розсилки de WireGuard y openbsd.