Jason A. Donenfeld, otè VPN WireGuard, о nan "wg" chofè nwayo OpenBSD pou pwotokòl WireGuard la, koòdone rezo espesifik ak Toolkit kouri nan espas itilizatè. OpenBSD te vin dezyèm sistèm opere apre ak sipò konplè ak entegre pou WireGuard. WireGuard dwe enkli nan lage OpenBSD 6.8 la.
Patch yo gen ladan yon chofè pou nwayo OpenBSD, chanjman nan sèvis piblik ifconfig ak tcpdump pou sipòte fonksyonalite WireGuard, dokiman, ak ti chanjman pou entegre WireGuard ak rès sistèm nan. Chofè a sèvi ak pwòp aplikasyon algoritm li yo , и , osi byen ke aplikasyon an nan SipHash deja prezan nan nwayo a OpenBSD.
Aplikasyon an konpatib ak tout kliyan WireGuard ofisyèl pou Linux, Windows, macOS, *BSD, iOS ak Android. Tès pèfòmans sou laptop pwomotè a (Lenovo x230) te montre debi nan 750mbit/s. Pou konparezon, isakmpd ak anviwònman baz tankou psk bay 380mbit / s debi.
Pandan y ap devlope chofè a pou nwayo a OpenBSD, kèk desizyon achitekti yo te chwazi menm jan ak chofè a pou Linux, men chofè a te devlope prensipalman pou OpenBSD, kenbe nan tèt ou spesifik yo nan sistèm sa a ak pran an kont eksperyans nan te genyen nan kreye chofè a pou Linux. Avèk konsantman otè orijinal WireGuard la, tout kòd pou nouvo chofè a distribye anba lisans ISC gratis.
Chofè a entegre byen sere ak pile rezo OpenBSD la epi li sèvi ak subsistèm ki egziste deja pou kenbe kòd la trè kontra (apeprè 3000 liy kòd). Nan diferans ki genyen, genyen tou yon separasyon diferan nan eleman chofè yo pase pou Linux: koòdone espesifik nan OpenBSD yo deplase nan dosye yo "if_wg.*", kòd la pou pwoteksyon DoS se nan "wg_cookie.*", ak negosyasyon an koneksyon ak lojik chifreman se nan "wg_noise.* ".
Sous: opennet.ru