Jasonas A. Donenfeldas, VPN WireGuard autorius, о įtraukta į pagrindinę OpenBSD branduolio tvarkyklę "wg", skirtą WireGuard protokolui, specifinė tinklo sąsaja ir įrankių rinkinys, dirbantis vartotojo erdvėje. OpenBSD tapo antrąja OS po to su pilnu ir integruotu WireGuard palaikymu. Tikimasi, kad „WireGuard“ bus įtrauktas į „OpenBSD 6.8“ leidimą.
Pataisymai apima „OpenBSD“ branduolio tvarkyklę, „ifconfig“ ir „tcpdump“ paslaugų pakeitimus, kad palaikytų „WireGuard“ funkcijas, dokumentaciją ir nedidelius pakeitimus, kad „WireGuard“ būtų integruota su likusia sistema. Vairuotojas naudoja savo algoritmų įgyvendinimą , и , taip pat SipHash diegimas, jau esantis OpenBSD branduolyje.
Diegimas suderinamas su visais oficialiais „WireGuard“ klientais, skirtais „Linux“, „Windows“, „MacOS“, *BSD, „iOS“ ir „Android“. Kūrėjo nešiojamojo kompiuterio (Lenovo x230) našumo bandymas parodė 750 Mbit/s pralaidumą. Palyginimui, isakmpd su pagrindiniais ike psk nustatymais užtikrina 380mbit/s pralaidumą.
Kuriant OpenBSD branduolio tvarkyklę buvo pasirinkti kai kurie architektūriniai sprendimai, kurie buvo panašūs į Linux tvarkyklę, tačiau tvarkyklė visų pirma buvo sukurta OpenBSD, atsižvelgiant į šios sistemos specifiką ir atsižvelgiant į patirtį, įgytą kuriant Linux tvarkyklės. Sutikus pradiniam WireGuard autoriui, visas naujojo vairuotojo kodas platinamas pagal nemokamą ISC licenciją.
Vairuotojas glaudžiai integruojasi su OpenBSD tinklo stekeliu ir naudoja esamas posistemes, todėl kodas yra labai kompaktiškas (apie 3000 kodo eilučių). Tarp skirtumų yra ir tai, kad tvarkyklių komponentų atskyrimas taip pat skiriasi nuo „Linux“: „OpenBSD“ specifinės sąsajos yra „if_wg.*“ failuose, DoS apsaugos kodas yra „wg_cookie.*“, o derybos ir šifravimas. logika yra „wg_noise.*“
Šaltinis: opennet.ru