Jason A. Donenfeld، نویسنده VPN WireGuard، о به درایور هسته OpenBSD "wg" برای پروتکل WireGuard، رابط شبکه خاص و جعبه ابزار در حال اجرا در فضای کاربر پس از آن OpenBSD به دومین سیستم عامل تبدیل شد با پشتیبانی کامل و یکپارچه از WireGuard. انتظار می رود WireGuard در نسخه OpenBSD 6.8 گنجانده شود.
این وصله ها شامل یک درایور برای هسته OpenBSD، تغییرات در ابزارهای ifconfig و tcpdump برای پشتیبانی از عملکرد WireGuard، اسناد و تغییرات جزئی برای ادغام WireGuard با بقیه سیستم هستند. درایور از پیاده سازی الگوریتم های خود استفاده می کند , и و همچنین پیاده سازی SipHash که قبلاً در هسته OpenBSD وجود دارد.
این پیاده سازی با تمام مشتریان رسمی WireGuard برای Linux، Windows، macOS، *BSD، iOS و Android سازگار است. تست عملکرد روی لپ تاپ توسعه دهنده (Lenovo x230) سرعت 750mbit/s را نشان داد. برای مقایسه، isakmpd با تنظیمات پایه مانند psk خروجی 380mbit/s را ارائه می دهد.
هنگام توسعه درایور برای هسته OpenBSD، برخی از تصمیمات معماری مشابه درایور برای لینوکس انتخاب شد، اما درایور در درجه اول برای OpenBSD توسعه داده شد، با در نظر گرفتن ویژگی های این سیستم و در نظر گرفتن تجربه به دست آمده در ایجاد درایور برای لینوکس. با رضایت نویسنده اصلی WireGuard، کل کد برای درایور جدید تحت مجوز رایگان ISC توزیع می شود.
درایور به شدت با پشته شبکه OpenBSD ادغام می شود و از زیرسیستم های موجود برای فشرده نگه داشتن کد (حدود 3000 خط کد) استفاده می کند. از میان تفاوتها، جداسازی متفاوتی از مؤلفههای درایور نسبت به لینوکس وجود دارد: رابطهای مخصوص OpenBSD به فایلهای «if_wg.*» منتقل میشوند، کد حفاظت از DoS در «wg_cookie.*» است، و مذاکره اتصال و منطق رمزگذاری در "wg_noise.*" است.
منبع: opennet.ru