Jason A. Donenfeld, Aŭtoro de VPN WireGuard, о en la kernan OpenBSD-kernan pelilon "wg" por la WireGuard protokolo, specifa retinterfaco kaj ilaro funkcianta en uzantspaco. OpenBSD iĝis la dua operaciumo poste kun plena kaj integra subteno por WireGuard. WireGuard estas atendita esti inkluzivita en la eldono de OpenBSD 6.8.
La flikiloj inkluzivas ŝoforon por la OpenBSD-kerno, ŝanĝojn al la ifconfig kaj tcpdump-servaĵoj por subteni WireGuard-funkciecon, dokumentadon kaj malgrandajn ŝanĝojn por integri WireGuard kun la resto de la sistemo. La ŝoforo uzas sian propran efektivigon de algoritmoj , и , same kiel la efektivigo de SipHash jam ĉeestanta en la OpenBSD-kerno.
La efektivigo estas kongrua kun ĉiuj oficialaj WireGuard klientoj por Linukso, Vindozo, macOS, *BSD, iOS kaj Android. Efikectestado sur la tekokomputilo de la programisto (Lenovo x230) montris trairon je 750mbit/s. Por komparo, isakmpd kun bazaj agordoj kiel psk provizas 380mbit/s trairon.
Dum evoluigado de la ŝoforo por la OpenBSD-kerno, kelkaj arkitekturaj decidoj estis elektitaj similaj al la ŝoforo por Linukso, sed la ŝoforo estis ĉefe evoluigita por OpenBSD, tenante en menso la specifaĵoj de ĉi tiu sistemo kaj konsiderante la sperton akiritan en kreado de la ŝoforo por Linukso. Kun la konsento de la origina aŭtoro de WireGuard, la tuta kodo por la nova ŝoforo estas distribuita sub la libera ISC-licenco.
La ŝoforo firme integriĝas kun la interreta stako OpenBSD kaj uzas ekzistantajn subsistemojn por konservi la kodon tre kompakta (ĉirkaŭ 3000 linioj de kodo). El la diferencoj, ekzistas ankaŭ malsama apartigo de ŝoforaj komponantoj ol por Linukso: interfacoj specifaj por OpenBSD estas movitaj al la dosieroj "if_wg.*", la kodo por DoS-protekto estas en "wg_cookie.*", kaj la konektointertraktado kaj ĉifra logiko estas en "wg_noise.* ".
fonto: opennet.ru