ProHoster > Bloc > notícies d'internet > VPN WireGuard s'incorpora a OpenBSD

VPN WireGuard s'incorpora a OpenBSD

Jason A. Donenfeld, autor de VPN WireGuard, va anunciar о acceptació inclòs al controlador principal del nucli OpenBSD "wg" per al protocol WireGuard, implementació interfície de xarxa específica i canvis conjunt d'eines que treballa a l'espai d'usuari. OpenBSD es va convertir en el segon sistema operatiu després Linux amb suport WireGuard complet i integrat. S'espera que WireGuard s'inclogui a la versió 6.8 d'OpenBSD.

Els pedaços inclouen un controlador per al nucli OpenBSD, canvis a les utilitats ifconfig i tcpdump per donar suport a la funcionalitat de WireGuard, documentació i canvis menors per integrar WireGuard amb la resta del sistema. El controlador utilitza la seva pròpia implementació d'algorismes Blake2s, hchacha20 и corba25519, així com la implementació SipHash ja present al nucli OpenBSD.

La implementació és compatible amb tots els clients oficials de WireGuard per a Linux, Windows, macOS, *BSD, iOS i Android. Les proves de rendiment a l'ordinador portàtil d'un desenvolupador (Lenovo x230) van mostrar un rendiment de 750 Mbit/s. Per comparar, isakmpd amb la configuració bàsica d'ike psk proporciona un rendiment de 380 mbit/s.

En desenvolupar el controlador per al nucli d'OpenBSD, es van triar algunes solucions arquitectòniques semblants al controlador per a Linux, però el controlador es va desenvolupar principalment per a OpenBSD, tenint en compte les especificitats d'aquest sistema i tenint en compte l'experiència adquirida en crear el controlador. controlador per a Linux. Amb el consentiment de l'autor original de WireGuard, tot el codi del nou controlador es distribueix sota la llicència gratuïta ISC.

El controlador s'integra estretament amb la pila de xarxa OpenBSD i utilitza subsistemes existents, cosa que fa que el codi sigui molt compacte (unes 3000 línies de codi). Entre les diferències, la separació dels components del controlador també és diferent de la de Linux: les interfícies específiques d'OpenBSD es col·loquen als fitxers "if_wg.*", el codi de protecció de DoS es troba a "wg_cookie.*", i la negociació i el xifratge de la connexió. la lògica està a "wg_noise.*" "

Font: opennet.ru

Afegeix comentari