Џејсон А. Доненфелд, автор на VPN WireGuard, о вклучено во главниот драјвер за кернелот OpenBSD „wg“ за протоколот WireGuard, специфичен мрежен интерфејс и комплет со алатки што работи во кориснички простор. OpenBSD стана вториот оперативен систем потоа со целосна и интегрирана поддршка за WireGuard. WireGuard се очекува да биде вклучен во изданието OpenBSD 6.8.
Закрпите вклучуваат двигател за OpenBSD кернелот, промени во алатките ifconfig и tcpdump за поддршка на функционалноста на WireGuard, документацијата и мали промени за интегрирање на WireGuard со остатокот од системот. Возачот користи сопствена имплементација на алгоритми , и , како и имплементацијата на SipHash веќе присутна во кернелот OpenBSD.
Имплементацијата е компатибилна со сите официјални клиенти на WireGuard за Linux, Windows, macOS, *BSD, iOS и Android. Тестирањето на перформансите на лаптопот на програмери (Lenovo x230) покажа пропусност од 750mbit/s. За споредба, isakmpd со основните поставки на ike psk обезбедува пропусност од 380mbit/s.
При развивањето на драјверот за OpenBSD кернелот, беа избрани некои архитектонски решенија кои беа слични на драјверот за Linux, но драјверот беше првенствено развиен за OpenBSD, имајќи ги предвид спецификите на овој систем и земајќи го предвид искуството стекнато при креирањето на драјвер за Linux. Со согласност на оригиналниот автор на WireGuard, целиот код на новиот драјвер се дистрибуира под бесплатната ISC лиценца.
Возачот цврсто се интегрира со мрежниот стек OpenBSD и користи постоечки потсистеми, што го прави кодот многу компактен (околу 3000 линии код). Меѓу разликите, раздвојувањето на компонентите на драјверот е исто така различно од она за Linux: интерфејсите специфични за OpenBSD се поставени во датотеките „if_wg.*“, кодот за заштита на DoS е во „wg_cookie.*“, а преговорите и шифрирањето на врската логиката е во „wg_noise.*“ "
Извор: opennet.ru