Джейсън А. Доненфелд, автор на VPN WireGuard, о в основния драйвер на ядрото на OpenBSD "wg" за протокола WireGuard, специфичен мрежов интерфейс и инструментариум, работещ в потребителското пространство. OpenBSD стана втората операционна система след с пълна и интегрирана поддръжка за WireGuard. Очаква се WireGuard да бъде включен в изданието OpenBSD 6.8.
Пачовете включват драйвер за ядрото на OpenBSD, промени в помощните програми ifconfig и tcpdump за поддръжка на функционалността на WireGuard, документация и незначителни промени за интегриране на WireGuard с останалата част от системата. Драйверът използва собствена реализация на алгоритми , и , както и внедряването на SipHash, което вече присъства в ядрото на OpenBSD.
Внедряването е съвместимо с всички официални клиенти на WireGuard за Linux, Windows, macOS, *BSD, iOS и Android. Тестването на производителността на лаптопа на разработчика (Lenovo x230) показа пропускателна способност при 750mbit/s. За сравнение, isakmpd с базови настройки ike psk осигурява 380mbit/s пропускателна способност.
При разработването на драйвера за ядрото на OpenBSD бяха избрани някои архитектурни решения, подобни на драйвера за Linux, но драйверът беше разработен предимно за OpenBSD, като се има предвид спецификата на тази система и се взема предвид опитът, натрупан при създаването на драйвера за Linux. Със съгласието на оригиналния автор на WireGuard, целият код за новия драйвер се разпространява под безплатния ISC лиценз.
Драйверът се интегрира тясно с мрежовия стек на OpenBSD и използва съществуващи подсистеми, за да поддържа кода много компактен (около 3000 реда код). От разликите има и различно разделяне на драйверните компоненти в сравнение с Linux: интерфейсите, специфични за OpenBSD, се преместват във файловете „if_wg.*“, кодът за DoS защита е в „wg_cookie.*“, а преговорите за свързване и логиката на криптиране е в „wg_noise.*“.
Източник: opennet.ru