Ջեյսոն Ա. Դոնենֆելդ, VPN WireGuard-ի հեղինակ, о OpenBSD միջուկի «wg» հիմնական վարորդի մեջ WireGuard արձանագրության համար, հատուկ ցանցային ինտերֆեյս և գործիքակազմ, որն աշխատում է օգտագործողի տարածքում: OpenBSD-ը դարձավ երկրորդ օպերացիոն համակարգը դրանից հետո WireGuard-ի ամբողջական և ինտեգրված աջակցությամբ: Ակնկալվում է, որ WireGuard-ը կներառվի OpenBSD 6.8 թողարկման մեջ:
Կարկատները ներառում են OpenBSD միջուկի դրայվեր, ifconfig և tcpdump կոմունալ ծրագրերի փոփոխություններ՝ WireGuard ֆունկցիոնալությունն աջակցելու համար, փաստաթղթեր և աննշան փոփոխություններ՝ WireGuard-ը համակարգի մնացած մասի հետ ինտեգրելու համար: Վարորդը օգտագործում է ալգորիթմների իր ներդրումը , и , ինչպես նաև SipHash-ի իրականացումը, որն արդեն առկա է OpenBSD միջուկում:
Իրականացումը համատեղելի է բոլոր պաշտոնական WireGuard հաճախորդների հետ Linux-ի, Windows-ի, macOS-ի, *BSD-ի, iOS-ի և Android-ի համար: Մշակողի նոութբուքի վրա կատարողականի փորձարկումը (Lenovo x230) ցույց տվեց թողունակությունը 750 մբիթ/վրկ: Համեմատության համար, isakmpd-ը բազային կարգավորումներով ike psk-ն ապահովում է 380mbit/s թողունակություն:
OpenBSD միջուկի դրայվերը մշակելիս որոշ ճարտարապետական որոշումներ են ընտրվել Linux-ի համար դրայվերի նման, սակայն դրայվերը հիմնականում մշակվել է OpenBSD-ի համար՝ նկատի ունենալով այս համակարգի առանձնահատկությունները և հաշվի առնելով վարորդի ստեղծման փորձը: Linux. WireGuard-ի սկզբնական հեղինակի համաձայնությամբ, նոր վարորդի ամբողջ կոդը բաշխվում է անվճար ISC լիցենզիայի ներքո:
Վարորդը սերտորեն ինտեգրվում է OpenBSD ցանցային փաթեթին և օգտագործում է գոյություն ունեցող ենթահամակարգերը՝ ծածկագիրը շատ կոմպակտ պահելու համար (մոտ 3000 տող կոդ): Տարբերություններից կա նաև վարորդի բաղադրիչների տարբեր տարանջատում, քան Linux-ի համար. OpenBSD-ին հատուկ ինտերֆեյսները տեղափոխվում են «if_wg.*» ֆայլեր, DoS պաշտպանության կոդը գտնվում է «wg_cookie.*»-ում, իսկ կապի բանակցությունները և գաղտնագրման տրամաբանությունը գտնվում է «wg_noise.*»-ում:
Source: opennet.ru