WireGuard uni buzishda davom etmoqda, endi bu OpenBSD protokolni qabul qiladi

simni himoya qilish

Jeyson A. Donenfeld, VPN WireGuard muallifi, protokol uchun asosiy OpenBSD "wg" drayveri qabul qilinganligini e'lon qildi WireGuard, ma'lum bir tarmoq interfeysini amalga oshirish va foydalanuvchi makonida ishlaydigan vositalarni o'zgartirish.

Shunday qilib, OpenBSD to'liq va yaxlit WireGuard ko'magi bilan Linuxdan keyingi ikkinchi operatsion tizim sifatida joylashtirilgan.

Yamalar tarkibiga OpenBSD yadrosi uchun drayver, WireGuard funksiyasini qo'llab-quvvatlagan holda ifconfig va tcpdump yordam dasturlariga o'zgartirishlar, hujjatlar va WireGuard-ni tizimning qolgan qismi bilan birlashtirish uchun kichik o'zgarishlar kiradi. WireGuard OpenBSD 6.8 versiyasiga kiritilishi kutilmoqda.

Eslatib o'tamiz, o'tgan yilning so'nggi choragida protokol muallifi Linux Kernel tarmog'idagi kodni qabul qilish va joriy etish to'g'risida e'lon qilgan va keyinchalik Linus Torvaldsning o'zi kodni qabul qilgan edi.

Loyiha bo'yicha munozaralarga ko'ra, hali sinovlarni o'tkazish kerak, u Linux yadrosining keyingi 5.6 versiyasida chiqarilishi kerak, 2020 yil birinchi yoki ikkinchi choragida, chunki WireGuard Linuxga qo'shilish uchun Linus Torvaldsdan tasdiq oldi.

WireGuard haqida

Nazorat qiluvchi algoritmlarni o'z dasturidan foydalanadi blake2s, hchacha20 va curve25519, shuningdek OpenBSD yadrosida mavjud bo'lgan SipHash dasturi.

Ushbu dastur Linux, Windows, macOS, * BSD, iOS va Android uchun barcha rasmiy WireGuard mijozlariga mos keladi.

Ishlab chiquvchining noutbukida (Lenovo x230) ishlash sinovlari o'tkazish qobiliyatini 750 mbit / s ni tashkil etdi. Isakmpd-ni asosiy konfiguratsiya bilan taqqoslash uchun ike psk 380 mbit / s o'tkazuvchanlikni ta'minlaydi.

Mett Dvudvi va men bu borada ancha vaqt ishladik. Endi, bir muncha vaqt o'tgach, Mett mening harakatlarimni yanada kuchaytirish uchun Parijdagi eshik oldida ham paydo bo'ldi. Bu juda oz harakatlarning cho'qqisini belgilaydi va, albatta, Matt uchun ko'p yillik loyiha.

Shuni ham ta'kidlash kerakki, OpenBSD-ni yuklash jarayoni nihoyatda yoqimli edi.

Biz uchta tuzatishlarni ko'rib chiqdik, ularning har biri haqida foydali fikr-mulohazalar va qo'llab-quvvatlovchi hamjamiyat.

Menimcha, bu ish OpenBSD 6.8 bilan ta'minlanadi.

Uchun tekshirgichni ishlab chiqishda ning yadrosi OpenBSD, Linux drayveriga o'xshash ba'zi me'moriy echimlar tanlangan, lekin haydovchi asosan ushbu tizimning xususiyatlarini hisobga olgan holda va Linux uchun drayverni yaratishda to'plangan tajribani hisobga olgan holda OpenBSD uchun ishlab chiqilgan.

WireGuard asl muallifining roziligi bilan, yangi tekshirgich uchun kod to'liq ISC litsenziyasi bo'yicha to'liq tarqatiladi.

Nazoratchi OpenBSD tarmoq to'plami bilan qattiq birlashadi va mavjud quyi tizimlardan foydalanadi, bu kodni juda ixcham qiladi (3.000 satr kod satri).

Turli xilliklarham Linuxga tegishli bo'lmagan drayver komponentlarini ajratilishi kuzatilmoqda: OpenBSD-ga xos interfeyslar "if_wg" ga o'tadi. * »Fayllar, DoS himoya kodi« wg_cookie. * ", Va ulanish bo'yicha muzokaralar va shifrlash mantig'i" wg_noise. *

Nihoyat, harakatlari ko'rinadi WireGuard jamoasi tomonidan dastur kodida juda ko'p sonli o'zgarishlarni amalga oshirishda qilingan ular meva berdi.

Va almashtirishga mo'ljallangan eski raqiblaridan farqli o'laroq, uning kodi ancha toza va sodda. Loyiha xususiyatlariga ko'ra, WireGuard IP-paketlarni UDP orqali xavfsiz tarzda kapsulalash orqali ishlaydi. Uning autentifikatsiyasi va interfeys dizayni boshqa VPN-larga qaraganda Secure Shell (SSH) bilan ko'proq bog'liq.

Shuni hisobga olish kerak hali to'liq rivojlanish bosqichidaAmmo uni allaqachon sohadagi eng xavfsiz, ishlatish uchun eng sodda va eng sodda VPN yechimi deb hisoblash mumkin edi. Bu xavfsiz Layer 3 VPN yechimi.

Agar siz yangiliklar haqida ko'proq bilishni xohlasangiz, ichidagi xabarlarni tekshirishingiz mumkin pochta ro'yxatlari de WireGuard y ochiq


Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

Birinchi bo'lib izohlang

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi.

*

*

  1. Ma'lumotlar uchun javobgardir: Migel Anxel Gaton
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.