Джейсон А. Доненфельд, VPN WireGuard авторы, о WireGuard протоколы үшін «wg» негізгі OpenBSD ядросының драйверіне, арнайы желі интерфейсі және пайдаланушы кеңістігінде жұмыс істейтін құралдар жинағы. OpenBSD кейін екінші операциялық жүйе болды WireGuard толық және интеграцияланған қолдауымен. WireGuard OpenBSD 6.8 шығарылымына қосылады деп күтілуде.
Патчтер OpenBSD ядросына арналған драйверді, WireGuard функционалдығын қолдау үшін ifconfig және tcpdump утилиталарына өзгертулерді, құжаттаманы және WireGuard жүйесін қалған жүйемен біріктіру үшін шағын өзгерістерді қамтиды. Драйвер өзінің алгоритмдерін іске асыруды пайдаланады , и , сондай-ақ OpenBSD ядросында бұрыннан бар SipHash енгізу.
Іске асыру Linux, Windows, macOS, *BSD, iOS және Android үшін барлық ресми WireGuard клиенттерімен үйлесімді. Әзірлеушінің ноутбугындағы (Lenovo x230) өнімділікті тексеру 750мбит/с өткізу қабілеттілігін көрсетті. Салыстыру үшін, ike psk негізгі параметрлері бар isakmpd 380мбит/с өткізу қабілеттілігін қамтамасыз етеді.
OpenBSD ядросы үшін драйверді әзірлеу кезінде Linux үшін драйверге ұқсас кейбір архитектуралық шешімдер таңдалды, бірақ драйвер ең алдымен OpenBSD үшін әзірленді, бұл жүйенің ерекшеліктерін ескере отырып және драйверді жасауда жинақталған тәжірибені ескере отырып, Linux. WireGuard түпнұсқа авторының келісімімен жаңа драйверге арналған бүкіл код тегін ISC лицензиясы бойынша таратылады.
Драйвер OpenBSD желілік стекімен тығыз біріктірілген және кодты өте ықшам (шамамен 3000 код жолы) сақтау үшін бар ішкі жүйелерді пайдаланады. Айырмашылықтардың ішінде Linux-қа қарағанда драйвер құрамдастарының басқаша бөлінуі де бар: OpenBSD-ге тән интерфейстер «if_wg.*» файлдарына жылжытылады, DoS қорғау коды «wg_cookie.*» ішінде және қосылым келіссөздері және шифрлау логикасы “wg_noise.* " ішінде.
Ақпарат көзі: opennet.ru