Jason A. Donenfeld, mpanoratra ny VPN WireGuard, ΠΎ mankany amin'ny mpamily kernel OpenBSD "wg" ho an'ny protocol WireGuard, tambajotra manokana interface tsara ary Toolkit miasa amin'ny habaka mpampiasa. OpenBSD no lasa OS faharoa taorian'izay miaraka amin'ny fanohanana WireGuard feno sy mitambatra. WireGuard dia antenaina hampidirina ao amin'ny famoahana OpenBSD 6.8.
Ny patch dia misy mpamily ho an'ny kernel OpenBSD, fiovana amin'ny ifconfig sy tcpdump fitaovana hanohanana ny fiasan'ny WireGuard, ny antontan-taratasy ary ny fanovana kely mba hampidirana ny WireGuard amin'ny sisa amin'ny rafitra. Ny mpamily dia mampiasa ny fampiharana algorithm azy manokana , ΠΈ , ary koa ny fampiharana SipHash efa misy ao amin'ny kernel OpenBSD.
Ny fampiharana dia mifanaraka amin'ny mpanjifa WireGuard ofisialy rehetra ho an'ny Linux, Windows, macOS, *BSD, iOS ary Android. Ny fitsapana fampiasa amin'ny solosaina findainy (Lenovo x230) dia nampiseho fampandehanana 750mbit/s. Raha ampitahaina, ny isakmpd miaraka amin'ny fandrindrana ike psk fototra dia manome 380mbit/s.
Rehefa namolavola ny mpamily ho an'ny kernel OpenBSD, dia nisy vahaolana ara-javakanto nofantenana izay mitovy amin'ny mpamily ho an'ny Linux, fa ny mpamily kosa dia novolavolaina voalohany ho an'ny OpenBSD, amin'ny fitadidiana ny mombamomba an'ity rafitra ity ary amin'ny fiheverana ny traikefa azo tamin'ny famoronana ny mpamily ho an'ny Linux. Miaraka amin'ny faneken'ny mpanoratra voalohany an'ny WireGuard, ny kaody manontolon'ny mpamily vaovao dia zaraina amin'ny alΓ lan'ny fahazoan-dΓ lana ISC maimaim-poana.
Ny mpamily dia miray tsikombakomba amin'ny tamba-jotra OpenBSD ary mampiasa subsystems efa misy, izay mahatonga ny kaody ho tena mirindra (manodidina ny 3000 andalana code). Ao anatin'ireo fahasamihafana, misy ihany koa ny fisarahan'ny singa mpamily hafa noho ny Linux: Ny interface manokana OpenBSD dia napetraka ao amin'ny rakitra "if_wg.*", ny kaody fiarovana DoS dia ao amin'ny "wg_cookie.*", ary ny fifampiraharahana amin'ny fifandraisana sy ny fanafenana. Ny lojika dia ao amin'ny βwg_noise.*β "
Source: opennet.ru