WireGuard一直在破坏它,现在是采用协议的是OpenBSD

线卫

杰森·A·多嫩菲尔德 VPN WireGuard的作者, 宣布采用OpenBSD协议的主要“ wg”驱动程序 WireGuard,特定网络接口的实现以及对用户空间中使用的工具的更改。

因此,OpenBSD被定位为仅次于Linux的第二个操作系统,具有完整的集成WireGuard支持。

这些补丁包括OpenBSD内核的驱动程序,对ifconfig和tcpdump实用程序的更改,并支持WireGuard功能,文档以及对将WireGuard与系统其余部分集成的较小更改。 WireGuard预计将包含在OpenBSD 6.8版本中。

让我们记住,在去年最后一个季度,该协议的作者是谁也宣布接受并引入Linux内核网络堆栈中的代码,后来是Linus Torvalds本人接受了该代码。

根据有关该项目的讨论,尽管仍有测试要做,它应该在Linux内核的下一个主要版本5.6中发布, 在2020年第一季度或第二季度,WireGuard获得了Linus Torvalds的批准,可以集成到Linux中。

关于WireGuard

控制器使用自己的算法实现 blake2s,hchacha20和curve25519,以及OpenBSD内核中已经存在的SipHash实现。

该实现与Linux,Windows,macOS,* BSD,iOS和Android的所有官方WireGuard客户端兼容。

在开发人员的便携式计算机(Lenovo x230)上的性能测试显示,带宽为750 mbit / s。 为了将isakmpd与基本配置进行比较,ike psk提供了380 mbit / s的带宽。

Matt Dunwoodie和我已经为此工作了一段时间。 现在,有一点,马特甚至出现在我在巴黎的家中,以进一步推动这一努力。 这标志着相当多的努力达到了顶点,对于Matt来说,这无疑是一个多年的项目。

我还要注意,OpenBSD的上传过程非常愉快。

我们进行了XNUMX次补丁审查,并针对每一项和非常支持的社区提供了有用的反馈。

我想这项工作将随OpenBSD 6.8一起提供。

在开发控制器时 的核心 OpenBSD,一些类似于Linux驱动程序的架构解决方案,但该驱动程序主要是为OpenBSD开发的,同时考虑了该系统的细节并考虑了为Linux创建驱动程序时获得的经验。

在原始WireGuard作者的同意下,则新控制器的代码已在免费的ISC许可下完全分发。

控制器 与OpenBSD网络堆栈紧密集成 并且它使用现有的子系统,这使代码非常紧凑(约3.000行代码)。

的差异 非Linux驱动程序组件分离:特定于OpenBSD的接口移至“ if_wg。 *»文件,DoS保护代码位于wg_cookie中。 *“,并且连接协商和加密逻辑在” wg_noise中。 *

最后, 看来努力 由WireGuard团队在应用程序代码中进行大量更改 他们取得了成果。

而且,这与打算取代的旧竞争对手不同, 它的代码更加简洁。 根据项目规范,WireGuard通过在UDP上安全封装IP数据包来工作。 与其他VPN相比,其身份验证和接口设计与Secure Shell(SSH)的关系更大。

必须考虑到 仍在全面发展中但是它已经被认为是业界最安全,最易用和最简单的VPN解决方案。 这是第3层安全VPN解决方案。

如果您有兴趣了解更多有关该新闻的信息,可以查看以下消息 邮件列表 de WireGuard y openbsd。


本文内容遵循我们的原则 编辑伦理。 要报告错误,请单击 信息.

成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。