Jason A. Donenfeld, skriuwer fan VPN WireGuard, о yn 'e kearn OpenBSD kernel driver "wg" foar it WireGuard protokol, spesifike netwurk ynterface en toolkit rint yn brûkersromte. OpenBSD waard it twadde bestjoeringssysteem nei mei folsleine en yntegrearre stipe foar WireGuard. WireGuard wurdt ferwachte dat se opnommen wurde yn 'e OpenBSD 6.8 release.
De patches omfetsje in stjoerprogramma foar de OpenBSD-kernel, wizigingen oan de ifconfig- en tcpdump-helpprogramma's om WireGuard-funksjonaliteit, dokumintaasje en lytse feroarings te stypjen om WireGuard te yntegrearjen mei de rest fan it systeem. De bestjoerder brûkt syn eigen ymplemintaasje fan algoritmen , и , lykas ek de ymplemintaasje fan SipHash al oanwêzich yn 'e OpenBSD kernel.
De ymplemintaasje is kompatibel mei alle offisjele WireGuard-kliïnten foar Linux, Windows, macOS, *BSD, iOS en Android. Prestaasjetesten op 'e laptop fan' e ûntwikkelder (Lenovo x230) toande trochfier op 750mbit / s. Foar ferliking biedt isakmpd mei basisynstellingen ike psk 380mbit / s trochfier.
By it ûntwikkeljen fan de stjoerprogramma foar de OpenBSD-kernel, waarden guon arsjitektoanyske besluten keazen fergelykber mei de bestjoerder foar Linux, mar de bestjoerder waard primêr ûntwikkele foar OpenBSD, mei de spesifikaasjes fan dit systeem yn gedachten en rekken hâldend mei de ûnderfining dy't opdien is by it meitsjen fan de bestjoerder foar Linux. Mei de tastimming fan 'e orizjinele skriuwer fan WireGuard wurdt de folsleine koade foar de nije bestjoerder ferspraat ûnder de fergese ISC-lisinsje.
De bestjoerder yntegreart strak mei de OpenBSD-netwurkstapel en brûkt besteande subsystemen om de koade tige kompakt te hâlden (sawat 3000 rigels koade). Fan de ferskillen is der ek in oare skieding fan bestjoerder komponinten as foar Linux: OpenBSD-spesifike ynterfaces wurde ferpleatst nei de "if_wg.*" triemmen, de koade foar DoS beskerming yn "wg_cookie.*", en de ferbining ûnderhanneling en fersifering logika yn "wg_noise.*".
Boarne: opennet.ru