Auf dem Twitter des Unternehmens , gegründet vom Autor von WireGuard, über die Erstellung einer nativen und vollständig unterstützten VPN-Implementierung unter OpenBSD. Um die Worte zu bestätigen, wurde ein Screenshot veröffentlicht, der die Arbeit demonstriert. Die Verfügbarkeit von Patches für den OpenBSD-Kernel wurde auch von Jason A. Donenfeld, Autor von WireGuard, bestätigt Aktualisierungen des Wireguard-Tools-Dienstprogramms.
Derzeit nur verfügbar Die Autoren versprechen jedoch, ihre endgültige Version in naher Zukunft an die OpenBSD-Entwickler-Mailingliste zu senden. Der WireGuard-Code für den OpenBSD-Kernel besteht aus 3322 Zeilen, was weniger ist als die Linux-Kernel-Implementierung. Wenn der Code, der WireGuard implementiert, schließlich in den OpenBSD-Quellbaum aufgenommen wird, wird es das zweite Betriebssystem (nach Linux) mit vollständiger und integrierter Unterstützung für WireGuard ab Werk sein. Eine breite Unterstützung für WireGuard wird in der OpenBSD-Version 6.8 erwartet (in der OpenBSD-Version 6.7, die ... vom 1. bis 19. Mai sind keine Patches verfügbar). In der Zwischenzeit sollten diejenigen, die WireGuard unter OpenBSD nutzen möchten, den Port nutzen oder installieren Sie die bereitgestellten Patches manuell.
Darüber hinaus können Sie die Veröffentlichung korrigierender Paketaktualisierungen zur Kenntnis nehmen и , User-Space-Dienstprogramme wie wg und wg-quick sowie eine Ebene zur Gewährleistung der Kompatibilität mit älteren Linux-Kerneln (3.10 bis einschließlich 5.5), die keine integrierte Unterstützung für WireGuard haben. Die neue Version der Dienstprogramme wg und wg-quick bietet Unterstützung für die Interoperabilität mit der OpenBSD-Kernel-Implementierung von WireGuard. Es wird berichtet, dass Patches für den OpenBSD-Kernel innerhalb der nächsten Woche verteilt werden sollen. Um einen Tunnel in OpenBSD zu konfigurieren, werden die bekannte wg-Schnittstelle und „ifconfig wg0 create“ verwendet.
Unter den Änderungen, die nichts mit der OpenBSD-Unterstützung zu tun haben, ist die Erweiterung des wg-quick-Dienstprogramms um Domänen, die unter die „dns search“-Maske in resolv.conf fallen, die bemerkenswerteste. Für Android wurde zusätzlich zum Blacklisting Unterstützung für das Whitelisting von Anwendungen hinzugefügt. Dienst wg-quick.target für systemd hinzugefügt, um wg-quick neu zu starten und zu verwalten. Die bemerkenswerteste Änderung im Paket „wireguard-linux-compat“ besteht darin, die Kompatibilität mit zukünftigen Updates der Kernel-Pakete für Ubuntu 19.10 und 18.04-hwe sicherzustellen, die sich derzeit im Abschnitt „vorgeschlagen“ befinden und nicht in Updates übernommen wurden.
Source: opennet.ru