Jason A. Donenfeld, autor VPN WireGuard, о do ovladače jádra OpenBSD "wg" pro protokol WireGuard, specifické síťové rozhraní a Toolkit běžící v uživatelském prostoru. OpenBSD se stalo druhým operačním systémem po s plnou a integrovanou podporou pro WireGuard. Očekává se, že WireGuard bude součástí vydání OpenBSD 6.8.
Záplaty zahrnují ovladač pro jádro OpenBSD, změny v obslužných programech ifconfig a tcpdump pro podporu funkcí WireGuard, dokumentaci a drobné změny pro integraci WireGuard se zbytkem systému. Ovladač používá vlastní implementaci algoritmů , и , stejně jako implementace SipHash, která je již přítomna v jádře OpenBSD.
Implementace je kompatibilní se všemi oficiálními klienty WireGuard pro Linux, Windows, macOS, *BSD, iOS a Android. Testování výkonu na vývojářském notebooku (Lenovo x230) ukázalo propustnost 750 mbit/s. Pro srovnání, isakmpd se základním nastavením ike psk poskytuje propustnost 380 mbit/s.
Při vývoji ovladače pro jádro OpenBSD byla vybrána některá architektonická rozhodnutí podobná ovladači pro Linux, ale ovladač byl primárně vyvinut pro OpenBSD, s ohledem na specifika tohoto systému a s přihlédnutím ke zkušenostem získaným při vytváření ovladače pro Linux. Se souhlasem původního autora WireGuardu je celý kód pro nový ovladač distribuován pod bezplatnou licencí ISC.
Ovladač se těsně integruje se síťovým stackem OpenBSD a využívá existující subsystémy, aby byl kód velmi kompaktní (asi 3000 řádků kódu). Z rozdílů je zde také jiné oddělení komponent ovladače než pro Linux: rozhraní specifická pro OpenBSD jsou přesunuta do souborů „if_wg.*“, kód pro ochranu DoS je v „wg_cookie.*“ a vyjednávání připojení a šifrovací logika je v „wg_noise.*“.
Zdroj: opennet.ru