Джейсон А. Доненфельд, VPN WireGuard автору, о WireGuard протоколу үчүн "wg" негизги OpenBSD өзөк драйверине, белгилүү бир тармак интерфейси жана колдонуучу мейкиндигинде иштеген инструменттер. OpenBSD кийинки операциялык система болуп калды WireGuard үчүн толук жана комплекстүү колдоосу менен. WireGuard OpenBSD 6.8 релизине киргизилиши күтүлүүдө.
Жамааттар OpenBSD ядросу үчүн драйверди, WireGuard функциясын колдоо үчүн ifconfig жана tcpdump утилиталарына өзгөртүүлөрдү, документтерди жана WireGuardды системанын калган бөлүгү менен интеграциялоо үчүн майда өзгөртүүлөрдү камтыйт. Айдоочу өзүнүн алгоритмдерин ишке ашырат , и , ошондой эле OpenBSD ядросунда мурунтан эле бар SipHash ишке ашырылышы.
Ишке ашыруу Linux, Windows, macOS, *BSD, iOS жана Android үчүн бардык расмий WireGuard кардарлары менен шайкеш келет. Иштеп чыгуучунун ноутбугунда (Lenovo x230) өндүрүмдүүлүктү текшерүү 750мбит/сек ылдамдыгын көрсөттү. Салыштыруу үчүн, ike psk базалык орнотуулары менен isakmpd 380мбит/сек өткөрүү жөндөмдүүлүгүн камсыз кылат.
OpenBSD ядросу үчүн драйверди иштеп чыгууда, Linux үчүн драйверге окшош кээ бир архитектуралык чечимдер тандалган, бирок драйвер биринчи кезекте OpenBSD үчүн иштелип чыккан, мында бул системанын өзгөчөлүктөрүн эске алуу жана драйверди түзүүдө топтолгон тажрыйба эске алынган. Linux. WireGuard'тын түпнуска авторунун макулдугу менен жаңы айдоочунун коду акысыз ISC лицензиясы боюнча таратылат.
Драйвер OpenBSD тармактык стек менен тыгыз интеграцияланат жана кодду абдан компакттуу (болжол менен 3000 код саптары) сактоо үчүн бар подсистемаларды колдонот. Айырмачылыктардын ичинен Linux үчүн эмес, драйвер компоненттеринин башка бөлүнүшү да бар: OpenBSDге мүнөздүү интерфейстер “if_wg.*” файлдарына жылдырылат, DoS коргоо коду “wg_cookie.*” ичинде жана туташуу сүйлөшүүлөрү жана шифрлөө логикасы "wg_noise.* " ичинде.
Source: opennet.ru