Nuashonraíodh crann foinse FreeBSD le cur i bhfeidhm nua VPN WireGuard, bunaithe ar chód modúl eithne a tháirgtear i gcomhpháirt ag na foirne forbartha lárnacha FreeBSD agus WireGuard le ranníocaíochtaí ó Jason A. Donenfeld, údar VPN WireGuard, agus John H. Baldwin), forbróir aitheanta GDB agus FreeBSD, a chuir tacaíocht do SMP agus NUMA i bhfeidhm san eithne FreeBSD go luath sna 2000í. Tar éis don tiománaí a bheith glactha isteach i FreeBSD (sys/dev/wg), déanfar é a fhorbairt agus a chothabháil as seo amach i stór FreeBSD.
Sular glacadh leis an gcód, rinneadh athbhreithniú iomlán ar na hathruithe le tacaíocht ón bhFondúireacht FreeBSD, lena linn a rinneadh anailís freisin ar idirghníomhaíocht an tiománaí leis an gcuid eile de na fochórais eithne agus ar an bhféidearthacht úsáid a bhaint as primitives cripteagrafacha a sholáthraíonn an eithne. measadh.
Chun na halgartaim cripteagrafacha a theastaíonn ón tiománaí a úsáid, leathnaíodh API an fhochórais criptithe eithne FreeBSD, agus cuireadh úim leis a cheadaíonn úsáid a bhaint as halgartaim nach dtacaítear leo in FreeBSD tríd an gcaighdeán crypto-API, ag baint úsáide as cur i bhfeidhm an halgartaim riachtanacha ón leabharlann libsodium. As na halgartaim a tógadh isteach sa tiománaí, níl fágtha ach an cód chun hashes Blake2 a ríomh, ós rud é go bhfuil cur i bhfeidhm an algartam seo a sholáthraítear i FreeBSD ceangailte le méid seasta hash.
Ina theannta sin, le linn an phróisis athbhreithnithe, rinneadh leas iomlán a bhaint as cód, rud a d'fhág gur féidir éifeachtúlacht an dáileacháin ualaigh ar LAPanna illárnacha a mhéadú (cinntíodh go ndéanfaí comhardú aonfhoirmeach ar thascanna criptithe agus díchriptithe paicéid a shannadh do chroíleacáin LAP). Mar thoradh air sin, bhí an forchostas agus paicéid á bpróiseáil gar do chur i bhfeidhm an tiománaí Linux. Soláthraíonn an cód freisin an cumas an tiománaí ossl a úsáid chun oibríochtaí criptithe a bhrostú.
Murab ionann agus an iarracht roimhe seo WireGuard a chomhtháthú le FreeBSD, úsáideann an cur i bhfeidhm nua an fóntais chaighdeánach wg, seachas leagan modhnaithe de ifconfig, rud a fhágann gur féidir an chumraíocht ar Linux agus FreeBSD a aontú. Tá an áirgiúlacht wg, chomh maith leis an tiománaí, san áireamh sa chód foinse FreeBSD, a bhí indéanta tríd an gceadúnas don chód wg a athrú (tá an cód ar fáil anois faoi cheadúnais MIT agus GPL). Rinneadh an iarracht dheireanach WireGuard a áireamh i FreeBSD in 2020, ach tháinig deireadh leis i scannal, mar thoradh air sin baineadh an cód a cuireadh leis cheana féin mar gheall ar obair mhíchúramach ar chaighdeán íseal le maoláin, úsáid stubs in ionad seiceálacha, cur i bhfeidhm neamhiomlán. den phrótacal agus sárú an cheadúnais GPL.
Cuir i gcuimhne duit go gcuirtear VPN WireGuard i bhfeidhm ar bhonn modhanna criptithe nua-aimseartha, go soláthraíonn sé feidhmíocht an-ard, go bhfuil sé éasca le húsáid, saor ó aimhréití agus go bhfuil sé cruthaithe i roinnt imlonnaithe móra a phróiseálann líon mór tráchta. Tá an tionscadal ag forbairt ó 2015, agus rinneadh iniúchadh agus fíorú foirmiúil ar na modhanna criptithe a úsáideadh. Úsáideann WireGuard an coincheap de ródú eochair criptithe, a bhaineann le eochair phríobháideach a cheangal le gach comhéadan líonra agus í a úsáid chun na heochracha poiblí a cheangal.
Malartaítear eochracha poiblí chun nasc a bhunú ar bhealach cosúil le SSH. Chun eochracha a chaibidil agus ceangal a dhéanamh gan deamhan ar leith a reáchtáil i spás úsáideora, úsáidtear meicníocht Noise_IK an Chreata Prótacail Torainn, cosúil le cothabháil údaraithe_keys i SSH. Déantar sonraí a tharchur trí iamh i bpacáistí UDP. Tacaíonn sé le seoladh IP an fhreastalaí VPN (fánaíocht) a athrú gan an nasc a dhícheangal le hathchumrú uathoibríoch cliant.
Úsáideann criptiú an tslifear sruth ChaCha20 agus an t-algartam fíordheimhnithe teachtaireachta Poly1305 (MAC), arna fhorbairt ag Daniel J. Bernstein, Tanja Lange agus Peter Schwabe. Tá ChaCha20 agus Poly1305 suite mar analógacha níos tapúla agus níos sábháilte de AES-256-CTR agus HMAC, a cheadaíonn cur i bhfeidhm na bogearraí am forghníomhaithe seasta a bhaint amach gan úsáid a bhaint as tacaíocht crua-earraí speisialta. Chun eochair rúnda comhroinnte a ghiniúint, úsáidtear an prótacal cuar éilips Diffie-Hellman i gcur i bhfeidhm Curve25519, a mhol Daniel Bernstein freisin. Úsáidtear algartam BLAKE2s (RFC7693) le haghaidh hashing.
Foinse: oscailtenet.ru