Jason A. Donenfeld, συγγραφέας του VPN WireGuard, о στον πυρήνα του προγράμματος οδήγησης πυρήνα OpenBSD "wg" για το πρωτόκολλο WireGuard, συγκεκριμένη διεπαφή δικτύου και εργαλειοθήκη που εκτελείται στο χώρο χρήστη. Το OpenBSD έγινε το δεύτερο λειτουργικό σύστημα μετά με πλήρη και ολοκληρωμένη υποστήριξη για το WireGuard. Το WireGuard αναμένεται να συμπεριληφθεί στην έκδοση του OpenBSD 6.8.
Οι ενημερώσεις κώδικα περιλαμβάνουν ένα πρόγραμμα οδήγησης για τον πυρήνα του OpenBSD, αλλαγές στα βοηθητικά προγράμματα ifconfig και tcpdump για υποστήριξη της λειτουργικότητας του WireGuard, τεκμηρίωση και μικρές αλλαγές για την ενοποίηση του WireGuard με το υπόλοιπο σύστημα. Το πρόγραμμα οδήγησης χρησιμοποιεί τη δική του υλοποίηση αλγορίθμων , и , καθώς και την υλοποίηση του SipHash που υπάρχει ήδη στον πυρήνα του OpenBSD.
Η υλοποίηση είναι συμβατή με όλους τους επίσημους πελάτες WireGuard για Linux, Windows, macOS, *BSD, iOS και Android. Η δοκιμή απόδοσης στον φορητό υπολογιστή του προγραμματιστή (Lenovo x230) έδειξε απόδοση στα 750mbit/s. Για σύγκριση, το isakmpd με βασικές ρυθμίσεις όπως το psk παρέχει 380mbit/s απόδοση.
Κατά την ανάπτυξη του προγράμματος οδήγησης για τον πυρήνα του OpenBSD, επιλέχθηκαν ορισμένες αρχιτεκτονικές αποφάσεις παρόμοιες με το πρόγραμμα οδήγησης για Linux, αλλά το πρόγραμμα οδήγησης αναπτύχθηκε κυρίως για το OpenBSD, λαμβάνοντας υπόψη τις ιδιαιτερότητες αυτού του συστήματος και λαμβάνοντας υπόψη την εμπειρία που αποκτήθηκε στη δημιουργία του προγράμματος οδήγησης για Linux. Με τη συγκατάθεση του αρχικού δημιουργού του WireGuard, ολόκληρος ο κωδικός για το νέο πρόγραμμα οδήγησης διανέμεται με τη δωρεάν άδεια ISC.
Το πρόγραμμα οδήγησης ενσωματώνεται στενά με τη στοίβα δικτύωσης OpenBSD και χρησιμοποιεί υπάρχοντα υποσυστήματα για να διατηρεί τον κώδικα πολύ συμπαγή (περίπου 3000 γραμμές κώδικα). Από τις διαφορές, υπάρχει επίσης διαφορετικός διαχωρισμός των στοιχείων του προγράμματος οδήγησης σε σχέση με το Linux: οι διεπαφές που είναι ειδικές για το OpenBSD μετακινούνται στα αρχεία "if_wg.*", ο κώδικας για προστασία DoS βρίσκεται στο "wg_cookie.*" και η διαπραγμάτευση σύνδεσης και Η λογική κρυπτογράφησης βρίσκεται στο "wg_noise.*".
Πηγή: opennet.ru