Jason A. Donenfeld, a VPN WireGuard szerzője, о a mag OpenBSD kernel "wg" illesztőprogramjába a WireGuard protokollhoz, konkrét hálózati interfész és felhasználói térben futó eszközkészlet. Az OpenBSD lett a második operációs rendszer ezután a WireGuard teljes és integrált támogatásával. A WireGuard várhatóan szerepelni fog az OpenBSD 6.8-as kiadásában.
A javítások tartalmaznak egy illesztőprogramot az OpenBSD kernelhez, az ifconfig és tcpdump segédprogramok módosításait a WireGuard funkcionalitásának támogatása érdekében, dokumentációt, valamint kisebb változtatásokat a WireGuard és a rendszer többi részével történő integrálása érdekében. Az illesztőprogram a saját algoritmus-megvalósítását használja , и , valamint az OpenBSD kernelben már jelenlévő SipHash implementációja.
A megvalósítás kompatibilis az összes hivatalos WireGuard klienssel Linux, Windows, macOS, *BSD, iOS és Android rendszeren. A fejlesztő laptopján (Lenovo x230) végzett teljesítményteszt 750 Mbit/s átviteli sebességet mutatott ki. Összehasonlításképpen, az isakmpd alapbeállításokkal, mint a psk, 380 Mbit/s átviteli sebességet biztosít.
Az OpenBSD kernelhez való illesztőprogram fejlesztése során néhány architekturális döntést a Linux-meghajtóhoz hasonlóan választottak, de az illesztőprogramot elsősorban az OpenBSD-re fejlesztették, szem előtt tartva a rendszer sajátosságait és figyelembe véve a meghajtó létrehozása során szerzett tapasztalatokat. Linux. A WireGuard eredeti szerzőjének beleegyezésével az új illesztőprogram teljes kódja az ingyenes ISC licenc alatt kerül terjesztésre.
Az illesztőprogram szorosan integrálódik az OpenBSD hálózati verembe, és a meglévő alrendszereket használja, hogy a kód nagyon kompakt legyen (körülbelül 3000 sornyi kód). A különbségek közül az illesztőprogram-összetevők különválasztása is más, mint a Linux esetében: az OpenBSD-re jellemző interfészek az „if_wg.*” fájlokba kerülnek, a DoS védelem kódja a „wg_cookie.*”-ban van, a csatlakozási egyeztetés, ill. A titkosítási logika a „wg_noise.*” formátumban található.
Forrás: opennet.ru