ការអនុវត្តថ្មីនៃ VPN WireGuard បានបន្ថែមទៅមូលដ្ឋានកូដ FreeBSD

មែកធាងប្រភព FreeBSD ត្រូវបានកែប្រែជាមួយនឹងការអនុវត្ត VPN WireGuard ថ្មីដោយផ្អែកលើកូដម៉ូឌុលខឺណែលដែលបានរៀបចំរួមគ្នាដោយក្រុមអភិវឌ្ឍន៍ស្នូល FreeBSD និង WireGuard ជាមួយនឹងការបញ្ចូលពី Jason A. Donenfeld អ្នកនិពន្ធ VPN WireGuard និង John H. Baldwin) ដែលជាអណ្តូង អ្នកអភិវឌ្ឍន៍ GDB និង FreeBSD ដ៏ល្បីល្បាញដែលបានអនុវត្តការគាំទ្រ SMP និង NUMA នៅក្នុងខឺណែល FreeBSD នៅដើមទសវត្សរ៍ឆ្នាំ 2000 ។ នៅពេលដែលកម្មវិធីបញ្ជាត្រូវបានទទួលយកទៅក្នុង FreeBSD (sys/dev/wg) វានឹងត្រូវបានបង្កើតឡើង និងរក្សានៅក្នុងឃ្លាំង FreeBSD ចាប់ពីពេលនេះតទៅ។

មុនពេលកូដត្រូវបានទទួលយក ការត្រួតពិនិត្យពេញលេញនៃការផ្លាស់ប្តូរត្រូវបានធ្វើឡើងដោយមានការគាំទ្រពីមូលនិធិ FreeBSD ក្នុងអំឡុងពេលដែលអន្តរកម្មរបស់អ្នកបើកបរជាមួយនឹងប្រព័ន្ធរងខឺណែលដែលនៅសល់ក៏ត្រូវបានវិភាគផងដែរ និងលទ្ធភាពនៃការប្រើប្រាស់គ្រីបគ្រីបបឋមដែលផ្តល់ដោយ ខឺណែលត្រូវបានវាយតម្លៃ។

ដើម្បីប្រើក្បួនដោះស្រាយគ្រីបដែលតម្រូវដោយកម្មវិធីបញ្ជានោះ FreeBSD kernel crypto subsystem API ត្រូវបានពង្រីក ដែលការចងត្រូវបានបន្ថែមដែលអនុញ្ញាតឱ្យប្រើក្បួនដោះស្រាយដែលមិនត្រូវបានគាំទ្រនៅក្នុង FreeBSD តាមរយៈ API ស្តង់ដារ crypto ដោយប្រើការអនុវត្តក្បួនដោះស្រាយចាំបាច់ពីបណ្ណាល័យ libsodium . ក្នុង​ចំណោម​ក្បួន​ដោះស្រាយ​ដែល​បាន​បង្កើត​ឡើង​ក្នុង​កម្មវិធី​បញ្ជា មានតែ​លេខ​កូដ​សម្រាប់​គណនា Blake2 hashes ប៉ុណ្ណោះ​ដែល​ត្រូវ​បាន​ទុក​ដោយ​សារ​ការ​អនុវត្ត​ក្បួន​ដោះស្រាយ​នេះ​ដែល​បាន​ផ្តល់​ឱ្យ​ក្នុង FreeBSD ត្រូវ​បាន​ចង​ទៅ​នឹង​ទំហំ hash ថេរ។

លើសពីនេះទៀតក្នុងអំឡុងពេលដំណើរការពិនិត្យ ការបង្កើនប្រសិទ្ធភាពកូដត្រូវបានអនុវត្ត ដែលធ្វើឱ្យវាអាចបង្កើនប្រសិទ្ធភាពនៃការចែកចាយបន្ទុកលើស៊ីភីយូពហុស្នូល (តុល្យភាពឯកសណ្ឋាននៃការចងនៃការអ៊ិនគ្រីប និងកិច្ចការឌិគ្រីបកញ្ចប់ព័ត៌មានទៅនឹងស្នូលស៊ីភីយូត្រូវបានធានា) ។ ជាលទ្ធផល កញ្ចប់ព័ត៌មានដំណើរការត្រូវបាននាំមកជិតដល់ការអនុវត្តកម្មវិធីបញ្ជាសម្រាប់លីនុច។ កូដនេះក៏ផ្តល់លទ្ធភាពប្រើប្រាស់កម្មវិធីបញ្ជា ossl ដើម្បីបង្កើនល្បឿនប្រតិបត្តិការអ៊ិនគ្រីបផងដែរ។

មិនដូចការប៉ុនប៉ងពីមុនដើម្បីរួមបញ្ចូល WireGuard ទៅក្នុង FreeBSD ទេ ការអនុវត្តថ្មីប្រើឧបករណ៍ប្រើប្រាស់ស្តុក wg ជាជាងកំណែកែប្រែនៃ ifconfig ដែលអនុញ្ញាតឱ្យមានការកំណត់រចនាសម្ព័ន្ធរួមគ្នារវាងលីនុច និង FreeBSD ។ ឧបករណ៍ប្រើប្រាស់ wg ក៏ដូចជាកម្មវិធីបញ្ជាត្រូវបានរួមបញ្ចូលនៅក្នុងប្រភព FreeBSD ដែលអាចធ្វើទៅបានដោយការផ្លាស់ប្តូរអាជ្ញាប័ណ្ណទៅលេខកូដ wg (កូដឥឡូវនេះមាននៅក្រោមអាជ្ញាប័ណ្ណ MIT និង GPL) ។ ការប៉ុនប៉ងចុងក្រោយដើម្បីរួមបញ្ចូល WireGuard នៅក្នុង FreeBSD ត្រូវបានធ្វើឡើងនៅក្នុងឆ្នាំ 2020 ប៉ុន្តែបានបញ្ចប់ដោយរឿងអាស្រូវ ដែលជាលទ្ធផលនៃកូដដែលបានបន្ថែមរួចហើយត្រូវបានដកចេញដោយសារតែគុណភាពទាប ការគ្រប់គ្រងសតិបណ្ដោះអាសន្នដោយមិនយកចិត្តទុកដាក់ ការប្រើប្រាស់ stubs ជំនួសឱ្យការត្រួតពិនិត្យ ការអនុវត្តមិនពេញលេញនៃពិធីការ។ និងការរំលោភលើអាជ្ញាប័ណ្ណ GPL ។

សូមចាំថា VPN WireGuard ត្រូវបានអនុវត្តនៅលើមូលដ្ឋាននៃវិធីសាស្ត្រអ៊ិនគ្រីបទំនើប ផ្តល់នូវដំណើរការខ្ពស់ ងាយស្រួលប្រើ គ្មានភាពស្មុគស្មាញ និងបានបង្ហាញឱ្យឃើញដោយខ្លួនឯងនៅក្នុងការអនុវត្តធំៗមួយចំនួន ដែលដំណើរការបរិមាណចរាចរណ៍ច្រើន។ គម្រោងនេះត្រូវបានអភិវឌ្ឍតាំងពីឆ្នាំ 2015 ឆ្លងកាត់ការធ្វើសវនកម្ម និងការផ្ទៀងផ្ទាត់ជាផ្លូវការនៃវិធីសាស្ត្រអ៊ិនគ្រីបដែលបានប្រើ។ WireGuard ប្រើប្រាស់គោលគំនិតនៃការកំណត់ផ្លូវសោរអ៊ិនគ្រីប ដែលពាក់ព័ន្ធនឹងការចងសោឯកជនទៅនឹងចំណុចប្រទាក់បណ្តាញនីមួយៗ និងការប្រើប្រាស់សោសាធារណៈដើម្បីចង។

ការផ្លាស់ប្តូរសោសាធារណៈដើម្បីបង្កើតការតភ្ជាប់គឺស្រដៀងនឹង SSH ។ ដើម្បីចរចារសោ និងភ្ជាប់ដោយមិនដំណើរការដេមិនចន្លោះអ្នកប្រើប្រាស់ដាច់ដោយឡែក យន្តការ Noise_IK នៃ Noise Protocol Framework ត្រូវបានប្រើ ស្រដៀងនឹងការរក្សាសិទ្ធិអនុញ្ញាតក្នុង SSH ។ ការបញ្ជូនទិន្នន័យត្រូវបានអនុវត្តតាមរយៈការ encapsulation នៅក្នុងកញ្ចប់ UDP ។ វាគាំទ្រការផ្លាស់ប្តូរអាសយដ្ឋាន IP របស់ម៉ាស៊ីនមេ VPN (រ៉ូមីង) ដោយមិនចាំបាច់បំបែកការតភ្ជាប់ជាមួយនឹងការកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនភ្ញៀវដោយស្វ័យប្រវត្តិ។

ការអ៊ិនគ្រីបប្រើកូដស្ទ្រីម ChaCha20 និងក្បួនដោះស្រាយការផ្ទៀងផ្ទាត់សារ Poly1305 (MAC) ដែលបង្កើតឡើងដោយ Daniel J. Bernstein, Tanja Lange និង Peter Schwabe ។ ChaCha20 និង Poly1305 ត្រូវបានដាក់ជា analogues លឿន និងមានសុវត្ថិភាពជាងមុននៃ AES-256-CTR និង HMAC ដែលជាការអនុវត្តកម្មវិធីដែលអនុញ្ញាតឱ្យសម្រេចបាននូវពេលវេលាប្រតិបត្តិថេរដោយមិនពាក់ព័ន្ធនឹងការគាំទ្រផ្នែករឹងពិសេស។ ដើម្បីបង្កើតសោសម្ងាត់ដែលបានចែករំលែក ពិធីការ Diffie-Hellman ខ្សែកោងរាងអេលីបនៅក្នុងការអនុវត្ត Curve25519 ដែលស្នើឡើងដោយ Daniel Bernstein ក៏ត្រូវបានប្រើប្រាស់ផងដែរ។ សម្រាប់ការ hash ក្បួនដោះស្រាយ BLAKE2s (RFC7693) ត្រូវបានប្រើ។

ប្រភព: opennet.ru