ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > Ang VPN WireGuard gi-mainstream sa OpenBSD

Ang VPN WireGuard gi-mainstream sa OpenBSD

Jason A. Donenfeld, Awtor sa VPN WireGuard, gipahibalo ΠΎ pagdawat ngadto sa kinauyokan nga OpenBSD kernel driver "wg" alang sa WireGuard protocol, pagpatuman piho nga interface sa network ug kausaban toolkit nga nagdagan sa user space. Ang OpenBSD nahimong ikaduhang operating system pagkahuman Linux nga adunay bug-os ug hiniusa nga suporta alang sa WireGuard. Gilauman nga maapil ang WireGuard sa pagpagawas sa OpenBSD 6.8.

Ang mga patch naglakip sa usa ka drayber alang sa OpenBSD kernel, mga pagbag-o sa ifconfig ug tcpdump utilities aron suportahan ang WireGuard functionality, dokumentasyon, ug menor de edad nga mga pagbag-o aron mahiusa ang WireGuard sa ubang bahin sa sistema. Ang drayber naggamit sa kaugalingon nga pagpatuman sa mga algorithm Blake2s, hchacha20 ΠΈ kurba25519, ingon man ang pagpatuman sa SipHash nga anaa na sa OpenBSD kernel.

Ang pagpatuman nahiuyon sa tanan nga opisyal nga mga kliyente sa WireGuard alang sa Linux, Windows, macOS, *BSD, iOS ug Android. Ang pagsulay sa performance sa laptop sa developer (Lenovo x230) nagpakita sa throughput sa 750mbit/s. Alang sa pagtandi, ang isakmpd nga adunay mga base setting ike psk naghatag 380mbit/s throughput.

Samtang nagpalambo sa drayber alang sa OpenBSD kernel, ang pipila ka mga desisyon sa arkitektura gipili nga susama sa drayber alang sa Linux, apan ang drayber nag-una nga naugmad alang sa OpenBSD, nga gihinumdoman ang mga detalye niini nga sistema ug gikonsiderar ang kasinatian nga nakuha sa paghimo sa drayber alang sa Linux. Uban sa pagtugot sa orihinal nga tagsulat sa WireGuard, ang tibuuk nga code alang sa bag-ong drayber giapod-apod sa ilawom sa libre nga lisensya sa ISC.

Ang drayber hugot nga nag-integrate sa OpenBSD networking stack ug naggamit sa kasamtangan nga mga subsystem aron mapabilin nga compact ang code (mga 3000 ka linya sa code). Sa mga kalainan, adunay lain usab nga pagbulag sa mga sangkap sa drayber kaysa sa Linux: ang mga interface nga espesipiko sa OpenBSD gibalhin sa "if_wg.*" nga mga file, ang code alang sa proteksyon sa DoS naa sa "wg_cookie.*", ug ang negosasyon sa koneksyon ug encryption logic anaa sa β€œwg_noise.* ".

Source: opennet.ru

Idugang sa usa ka comment