Oznámena implementace v jádře WireGuard pro OpenBSD

Na Twitteru společnosti EdgeSecurity, jehož zakladatelem je autor WireGuard, сообщили o vytvoření nativní a plně podporované implementace VPN WireGuard pod OpenBSD. Pro potvrzení byl zveřejněn snímek obrazovky demonstrující práci. Dostupnost záplat pro jádro OpenBSD potvrdil také Jason A. Donenfeld, autor WireGuardV oznámení aktualizace nástrojů wireguard-nářadí.

Momentálně pouze k dispozici externí záplatyAutoři však slibují, že v blízké budoucnosti zašlou finální verzi na mailing list vývojářů OpenBSD. Kód WireGuard pro jádro OpenBSD obsahuje 3322 řádků, což je méně než implementace v jádru LinuxPokud je kód součástí implementace WireGuard bude nakonec přijat do zdrojového stromu OpenBSD, stane se druhým OS (po Linux) s plnou a integrovanou podporou WireGuard „ihned po vybalení z krabice“. Včetně široké podpory WireGuard očekávané ve verzi OpenBSD 6.8 (ve verzi OpenBSD 6.7, která byla přestěhoval od 1. do 19. května nejsou záplaty zahrnuty). Mezitím ti, kteří chtějí používat WireGuard OpenBSD by měl použít port síť/wireguard-jít nebo ručně nainstalovat dodané záplaty.

Navíc si můžete povšimnout zveřejnění opravných aktualizací balíčků wireguard-tools v1.0.20200510 и wireguard-linux-compat v1.0.20200506, počítaje v to uživatelské nástroje jako wg a wg-quick a vrstva pro zajištění kompatibility se staršími jádry Linux (od verze 3.10 do 5.5 včetně), které nemají vestavěnou podporu WireGuardNová verze utilit wg a wg-quick přidává podporu pro interakci s implementací. WireGuard pro jádro OpenBSD. Vydání záplat pro jádro OpenBSD je údajně plánováno během příštího týdne. Nastavení tunelu v OpenBSD bude používat známé rozhraní wg a příkaz „ifconfig wg0 create“.

Mezi změnami, které se netýkají podpory OpenBSD, vyniká přidání domén, které spadají pod masku „dns search“ v souboru resolv.conf do utility wg-quick. Android Přidána podpora pro whitelisting aplikací kromě blacklistingu. Přidána služba wg-quick.target pro systemd pro restartování a správu wg-quick. V balíčku. wireguard-linux-compat Nejvýznamnější změnou je zajištění kompatibility s budoucími aktualizacemi balíčků jádra pro Ubuntu 19.10 a 18.04-hwe, které se aktuálně nacházejí v sekci „navrhované“ a nebyly převedeny do aktualizací.

Zdroj: opennet.ru