جيسون أ. دونينفيلد ، مؤلف VPN WireGuard ، о في برنامج تشغيل نواة OpenBSD الأساسي "wg" لبروتوكول WireGuard ، واجهة شبكة محددة و مجموعة أدوات تعمل في مساحة المستخدم. أصبح OpenBSD نظام التشغيل الثاني بعد مع دعم كامل ومتكامل لـ WireGuard. من المتوقع أن يتم تضمين WireGuard في إصدار OpenBSD 6.8.
تتضمن التصحيحات برنامج تشغيل لنواة OpenBSD ، وتغييرات على الأدوات المساعدة ifconfig و tcpdump لدعم وظائف WireGuard والوثائق والتغييرات الطفيفة لدمج WireGuard مع باقي النظام. يستخدم السائق تطبيقه الخاص للخوارزميات , и ، بالإضافة إلى تنفيذ SipHash الموجود بالفعل في نواة OpenBSD.
يتوافق التطبيق مع جميع عملاء WireGuard الرسميين لأنظمة Linux و Windows و macOS و * BSD و iOS و Android. أظهر اختبار الأداء على الكمبيوتر المحمول للمطور (Lenovo x230) إنتاجية تصل إلى 750 ميجابت / ثانية. للمقارنة ، يوفر isakmpd مع الإعدادات الأساسية ike psk سرعة نقل 380 ميجابت / ثانية.
أثناء تطوير برنامج تشغيل نواة OpenBSD ، تم اختيار بعض القرارات المعمارية على غرار برنامج التشغيل لنظام Linux ، ولكن تم تطوير برنامج التشغيل بشكل أساسي لـ OpenBSD ، مع مراعاة خصوصيات هذا النظام ومراعاة الخبرة المكتسبة في إنشاء برنامج التشغيل لـ لينكس. بموافقة المؤلف الأصلي لـ WireGuard ، يتم توزيع الكود الكامل للسائق الجديد بموجب ترخيص ISC المجاني.
يتكامل برنامج التشغيل بإحكام مع مكدس شبكات OpenBSD ويستخدم الأنظمة الفرعية الحالية للحفاظ على الرمز مضغوطًا للغاية (حوالي 3000 سطر من التعليمات البرمجية). من بين الاختلافات ، هناك أيضًا فصل مختلف لمكونات برنامج التشغيل عن Linux: يتم نقل الواجهات الخاصة بـ OpenBSD إلى ملفات "if_wg. *" ، ورمز حماية DoS موجود في "wg_cookie. *" ، ومفاوضات الاتصال و منطق التشفير موجود في "wg_noise. *".
المصدر: opennet.ru