Jason A. Donenfeld, Penulis VPN WireGuard, о ke dalam driver kernel OpenBSD inti "wg" untuk protokol WireGuard, antarmuka jaringan tertentu dan toolkit berjalan di ruang pengguna. OpenBSD menjadi sistem operasi kedua setelahnya dengan dukungan penuh dan terintegrasi untuk WireGuard. WireGuard diharapkan disertakan dalam rilis OpenBSD 6.8.
Tambalan tersebut mencakup driver untuk kernel OpenBSD, perubahan pada utilitas ifconfig dan tcpdump untuk mendukung fungsionalitas WireGuard, dokumentasi, dan perubahan kecil untuk mengintegrasikan WireGuard dengan sistem lainnya. Pengemudi menggunakan implementasi algoritmanya sendiri , и , serta implementasi SipHash yang sudah ada di kernel OpenBSD.
Implementasinya kompatibel dengan semua klien WireGuard resmi untuk Linux, Windows, macOS, *BSD, iOS dan Android. Pengujian kinerja pada laptop pengembang (Lenovo x230) menunjukkan throughput pada 750mbit/s. Sebagai perbandingan, isakmpd dengan pengaturan dasar seperti psk menyediakan throughput 380mbit/s.
Saat mengembangkan driver untuk kernel OpenBSD, beberapa keputusan arsitektur dipilih serupa dengan driver untuk Linux, namun driver tersebut terutama dikembangkan untuk OpenBSD, dengan mengingat spesifikasi sistem ini dan mempertimbangkan pengalaman yang diperoleh dalam membuat driver untuk Linux. Dengan persetujuan dari penulis asli WireGuard, seluruh kode untuk driver baru didistribusikan di bawah lisensi ISC gratis.
Driver terintegrasi erat dengan tumpukan jaringan OpenBSD dan menggunakan subsistem yang ada untuk menjaga kode tetap kompak (sekitar 3000 baris kode). Dari perbedaan tersebut, terdapat juga pemisahan komponen driver yang berbeda dengan Linux: antarmuka khusus OpenBSD dipindahkan ke file “if_wg.*”, kode untuk perlindungan DoS ada di “wg_cookie.*”, dan negosiasi koneksi dan logika enkripsi ada di “wg_noise.* ".
Sumber: opennet.ru