Jason A. Donenfeld, nivîskarê VPN WireGuard, о ji bo protokola WireGuard di ajokera kernelê ya OpenBSD ya sereke "wg" de tê de, pêwendiya torê ya taybetî û toolkit di cîhê bikarhêner de dixebite. OpenBSD piştî wê bû OS-ya duyemîn bi piştgiriya WireGuard-ê ya bêkêmasî û yekbûyî. Tê payîn ku WireGuard di serbestberdana OpenBSD 6.8 de cih bigire.
Pîvan di nav xwe de ajokerek ji bo kernel OpenBSD, guheztinên karûbarên ifconfig û tcpdump hene ku piştgirî bidin fonksiyona WireGuard, belgekirin, û guhertinên piçûk ji bo yekkirina WireGuard bi pergalên mayî re. Ajokar pêkanîna xwe ya algorîtmayan bikar tîne , и , û her weha pêkanîna SipHash jixwe di kernel OpenBSD de heye.
Pêkanîn bi hemî xerîdarên fermî yên WireGuard-ê ji bo Linux, Windows, macOS, *BSD, iOS û Android re hevaheng e. Testkirina performansê ya li ser laptopek pêşdebirker (Lenovo x230) rêgezek 750mbit/s nîşan da. Ji bo berhevdanê, isakmpd bi mîhengên bingehîn ên ike psk re rêgezek 380mbit / s peyda dike.
Dema ku ajokar ji bo kernel OpenBSD pêşve dibirin, hin çareseriyên mîmarî hatin hilbijartin ku dişibin ajokarê Linux-ê, lê ajoker di serî de ji bo OpenBSD hate pêşve xistin, ku taybetmendiyên vê pergalê di hişê xwe de digire û ezmûna ku di dema afirandina pergalê de hatî bidestxistin tê hesibandin. ajokera ji bo Linux. Bi razîbûna nivîskarê eslî yê WireGuard, tevahiya koda ajokarê nû di bin lîsansa belaş ISC de tê belav kirin.
Ajokar bi stûna torê ya OpenBSD-ê re hişk tevdigere û jêrpergalên heyî bikar tîne, ku kodê pir tevlihev dike (nêzîkî 3000 rêzikên kodê). Di nav cûdahiyan de, veqetandina hêmanên ajokerê jî ji ya Linux-ê cûda ye: Navberên taybetî yên OpenBSD di pelên "if_wg.*" de têne danîn, koda parastina DoS di "wg_cookie.*" de ye, û danûstandin û şîfrekirina pêwendiyê. mantiq di "wg_noise" de ye.*" "
Source: opennet.ru