Jason A. Donenfeld, Auteur vum VPN WireGuard, о abegraff am Haapt OpenBSD Kernel Driver "wg" fir de WireGuard Protokoll, spezifesch Reseau Interface an Toolkit funktionnéiert am Benotzerraum. OpenBSD gouf den zweeten OS no mat voller an integréiert WireGuard Ënnerstëtzung. WireGuard gëtt erwaart an der OpenBSD 6.8 Verëffentlechung abegraff ze sinn.
D'Patches enthalen e Chauffer fir den OpenBSD Kernel, Ännerungen un den ifconfig an tcpdump Utilities fir WireGuard Funktionalitéit z'ënnerstëtzen, Dokumentatioun a kleng Ännerungen fir WireGuard mam Rescht vum System z'integréieren. De Chauffer benotzt seng eege Ëmsetzung vun Algorithmen , и , souwéi d'SipHash Implementatioun déi schonn am OpenBSD Kernel präsent ass.
D'Implementatioun ass kompatibel mat all offiziellen WireGuard Cliente fir Linux, Windows, macOS, *BSD, iOS an Android. Leeschtungstest op engem Entwéckler Laptop (Lenovo x230) huet en Duerchgang vun 750mbit / s gewisen. Zum Verglach liwwert isakmpd mat Basis ike psk Astellungen en Duerchgang vun 380mbit / s.
Wann Dir de Chauffer fir den OpenBSD Kernel entwéckelt, goufen e puer architektonesch Léisunge gewielt, déi ähnlech wéi de Chauffer fir Linux waren, awer de Chauffer gouf haaptsächlech fir OpenBSD entwéckelt, d'Spezifizitéite vun dësem System am Kapp behalen an d'Erfahrung berécksiichtegt, déi beim Schafe vun der Chauffeur fir Linux. Mat der Zoustëmmung vum ursprénglechen Auteur vu WireGuard gëtt de ganze Code vum neie Chauffer ënner der gratis ISC Lizenz verdeelt.
De Chauffer integréiert enk mam OpenBSD Netzwierkstack a benotzt existent Subsystemer, wat de Code ganz kompakt mécht (ongeféier 3000 Zeilen Code). Ënnert den Differenzen ass d'Trennung vun de Chaufferkomponenten och anescht wéi déi fir Linux: OpenBSD-spezifesch Interfaces ginn an den "if_wg.*" Dateien plazéiert, den DoS Schutzcode ass an "wg_cookie.*", an d'Verbindungsverhandlung an d'Verschlësselung. Logik ass an "wg_noise.*" "
Source: opennet.ru