Jason A. Donenfeld, VPN WireGuardin kirjoittaja, о OpenBSD:n ydinajuriin "wg" WireGuard-protokollalle, tietty verkkoliitäntä ja työkalupakki, joka toimii käyttäjätilassa. OpenBSD:stä tuli sen jälkeen toinen käyttöjärjestelmä täydellä ja integroidulla WireGuardin tuella. WireGuardin odotetaan olevan mukana OpenBSD 6.8 -julkaisussa.
Korjaukset sisältävät ajurin OpenBSD-ytimelle, muutokset ifconfig- ja tcpdump-apuohjelmiin WireGuard-toiminnallisuuden tukemiseksi, dokumentaatio ja pienet muutokset WireGuardin integroimiseksi muuhun järjestelmään. Ajuri käyttää omaa algoritmien toteutusta , и , sekä SipHashin toteutus, joka on jo olemassa OpenBSD-ytimessä.
Toteutus on yhteensopiva kaikkien virallisten WireGuard-asiakkaiden kanssa Linuxille, Windowsille, macOS:lle, *BSD:lle, iOS:lle ja Androidille. Kehittäjän kannettavan tietokoneen (Lenovo x230) suorituskykytestaus osoitti suorituskyvyn olevan 750 Mbit/s. Vertailun vuoksi: isakmpd perusasetuksilla, kuten psk, tarjoaa 380 Mbit/s suorituskyvyn.
OpenBSD-ytimen ajuria kehitettäessä tehtiin joitakin arkkitehtonisia päätöksiä, jotka ovat samankaltaisia kuin Linux-ajuri, mutta ajuri kehitettiin ensisijaisesti OpenBSD:tä varten, ottaen huomioon tämän järjestelmän erityispiirteet ja ajurin luomisesta saatu kokemus. Linux. WireGuardin alkuperäisen kirjoittajan suostumuksella uuden ohjaimen koko koodi jaetaan ilmaisella ISC-lisenssillä.
Ajuri integroituu tiiviisti OpenBSD-verkkopinoon ja käyttää olemassa olevia alijärjestelmiä pitääkseen koodin erittäin kompaktina (noin 3000 koodiriviä). Eroista on myös erilainen ajurikomponenttien erottelu kuin Linuxissa: OpenBSD:lle ominaiset rajapinnat siirretään “if_wg.*”-tiedostoihin, DoS-suojauksen koodi on tiedostossa “wg_cookie.*” ja yhteysneuvottelut ja salauslogiikka on muodossa "wg_noise.*".
Lähde: opennet.ru