Jason A. Donenfeld, údar VPN WireGuard, о san áireamh sa phríomhthiománaí eithne OpenBSD "wg" don phrótacal WireGuard, comhéadan líonra ar leith agus foireann uirlisí ag obair i spás úsáideora. Tháinig OpenBSD ar an dara OS ina dhiaidh sin le tacaíocht iomlán agus comhtháite WireGuard. Táthar ag súil go gcuirfear WireGuard san áireamh sa scaoileadh OpenBSD 6.8.
Áirítear ar na paistí tiománaí don eithne OpenBSD, athruithe ar na fóntais ifconfig agus tcpdump chun tacú le feidhmiúlacht WireGuard, doiciméadú, agus mionathruithe chun WireGuard a chomhtháthú leis an gcuid eile den chóras. Úsáideann an tiománaí a halgartaim a chur i bhfeidhm féin , и , chomh maith le cur i bhfeidhm SipHash atá i láthair cheana féin san eithne OpenBSD.
Tá an cur i bhfeidhm comhoiriúnach le gach cliant oifigiúil WireGuard le haghaidh Linux, Windows, macOS, *BSD, iOS agus Android. Thaispeáin tástáil feidhmíochta ar ríomhaire glúine forbróra (Lenovo x230) tréchur 750mbit/s. Mar chomparáid, soláthraíonn isakmpd le socruithe bunúsacha ike psk tréchur de 380mbit/s.
Agus an tiománaí á fhorbairt don eithne OpenBSD, roghnaíodh roinnt réitigh ailtireachta a bhí cosúil leis an tiománaí le haghaidh Linux, ach forbraíodh an tiománaí go príomha le haghaidh OpenBSD, ag cuimhneamh ar shainiúlachtaí an chórais seo agus ag cur san áireamh an taithí a fuarthas nuair a cruthaíodh an Tiománaí le haghaidh Linux mint. Le toiliú an údair bhunaidh WireGuard, déantar cód iomlán an tiománaí nua a dháileadh faoin gceadúnas ISC saor in aisce.
Comhtháthaíonn an tiománaí go docht le stack líonraithe OpenBSD agus úsáideann sé na fochórais atá ann cheana féin, rud a fhágann go bhfuil an cód an-dlúth (thart ar 3000 líne de chód). I measc na ndifríochtaí, tá deighilt na gcomhpháirteanna tiománaithe difriúil freisin leis an scaradh le haghaidh Linux: cuirtear comhéadain OpenBSD-shonracha sna comhaid “if_wg.*”, tá an cód cosanta DoS in “wg_cookie.*”, agus an idirbheartaíocht naisc agus an criptiú Tá an loighic i “wg_noise.*” "
Foinse: oscailtenet.ru