Arbor fontium FreeBSD nova implementatione VPN renovata est. WireGuard, in codice moduli nuclei a turmis evolutionis FreeBSD communiter parato et fundatum WireGuard cum Iasone A. Donenfeld, auctore libri VPN WireGuard...et Ioannem H. Baldwin, clarum programmatorem GDB et FreeBSD qui auxilium SMP et NUMA in nucleo FreeBSD initio annorum 2000 implementavit. Postquam rector in FreeBSD (sys/dev/wg) acceptus est, eius progressio et conservatio nunc in repositorio FreeBSD fient.
Priusquam codicem reciperetur, plena recensio mutationum facta est auxilio Fundationis FreeBSD, in qua commercium aurigae cum ceteris subsystematis nuclei nuclei etiam resolvitur et facultas utendi primitivis cryptographicis a nucleo praeditis. aestimatus.
Uti algorithmorum cryptographicorum, quae ab exactore requiruntur, API FreeBSD nuclei crypto-subsystem extendebatur, cui phaleras adiecta est, quae usum algorithmorum non sustinentium in FreeBSD per vexillum crypto-API non sustinet, utens ad exsequendum. necessaria algorithms ex libsodium bibliotheca. Algorithmorum in aurigae aedificatum, solum codicem ad calculandum Blake2 hashes relinquitur, cum exsecutio huius algorithmi in FreeBSD proviso certae magnitudinis ligatur.
Praeterea, per processum recognitionis, optimizationes codicis factae sunt ad efficientiam distributionis oneris in CPU multi-nucleis augendam (aequa aequilibritate officiorum encryptionis et decryptionis fasciculorum per nucleos CPU curata). Propterea, onus processus fasciculorum propius ad id implementationis rectoris adductum est. LinuxCodex etiam facultatem praebet utendi rectore ossl ad operationes encryptionis accelerandas.
Dissimilis priori conatu integrationis WireGuard In FreeBSD, nova implementatio utilitatem wg ordinariam adhibet, potius quam versionem modificatam ifconfig, quae configurationem unificare permisit. Linux et FreeBSD. Utilitas "wg", sicut rector, in codice fonte FreeBSD includitur, quod per mutationem licentiae codicis "wg" fieri potuit (codex nunc sub licentiis MIT et GPL praesto est). Conatus prior includendi... WireGuard Conatus incorporationis in FreeBSD anno 2020 factus est, sed controversia exiit, codice iam addito propter qualitatem malam, tractationem memoriae intermediae malam, usum fragmentorum loco probationum, implementationem protocolli imperfectam, et violationes licentiae GPL sublato.
memini VPN WireGuard Modernis modis encryptionis adhibitis, efficacitatem altissimam praebet, facile utendum est, caret complicationibus, et se probavit in multis installationibus magnis, magnis voluminibus negotiationis tractantibus. Proiectum in evolutione est ab anno 2015 et auditum atque verificationem formalem methodorum encryptionis subiit. WireGuard Notio itineris clavibus fundati adhibita est, quae clavem privatam cum singulis interfaciebus retiariis coniungere et clavium publicarum ad coniunctionem adhibere implicat.
Permutatio clavium publicarum ad nexum constituendum similis est SSH. Ad claves negotiandas et connectendum sine daemone separato in spatio usoris currendo, mechanismus Noise_IK ex Noise Protocol Framework adhibetur, similis conservationi authorized_keys in SSH. Translatio datorum per encapsulationem in fasciculis UDP fit. Mutatio sustinetur. IP oratio Servi VPN (errantes) sine interruptione nexus cum reconfiguratione clientium automatica.
Encryption utitur ChaCha20 fluvii notis et nuntius Poly1305 authenticis algorithmus (MAC), a Daniele J. Bernstein, Tanja Lange et Petro Schwabe elaboravit. ChaCha20 et Poly1305 ponuntur ut velociores et tutiores analogorum AES-256-CTR et HMAC, quorum exsecutio programmatis certum tempus exsecutionis sine usu speciali ferramentorum auxilio assequendum concedit. Ad clavem secretam communem generandam, protocollum ellipticum Diffie-Hellman in exsecutione Curve25519 adhibitum est, etiam a Daniele Bernstein proponitur. BLAKE2s algorithmus (RFC7693) pro hashing adhibetur.
Source: opennet.ru
