NetBSD කර්නලය VPN WireGuard සඳහා සහය එක් කරයි

NetBSD ව්‍යාපෘති සංවර්ධකයින් වාර්තා විය о включении в основной состав ядра NetBSD драйвера wg с реализацией протокола WireGuard. NetBSD стала третьей ОС после Linux и OpenBSD с интегрированной поддержкой WireGuard. Также предложены сопутствующие команды для настройки VPN — wg-keygen и wgconfig. В конфигурации ядра по умолчанию (GENERIC) драйвер пока не активирован и требует явного указания в настройках «pseudo-device wg».

ඊට අමතරව, එය සටහන් කළ හැකිය ප්‍රකාශනය корректирующего обновления пакета wireguard-tools 1.0.20200820, включающего работающие в пространстве пользователя утилиты, такие как wg и wg-quick. В новом выпуске проведена подготовка IPC к предстоящей поддержке WireGuard в операционной системе FreeBSD. Осуществлено разделение по разным файлам специфичного для разных платформ кода. В unit-файл для systemd добавлена поддержка команды «reload», что позволяет запускать конструкции вида «systemctl reload wg-quick at wgnet0».

VPN WireGuard ක්‍රියාත්මක කර ඇත්තේ නවීන සංකේතාංකන ක්‍රම මත පදනම්ව, ඉතා ඉහළ කාර්ය සාධනයක් සපයයි, භාවිතා කිරීමට පහසු, සංකූලතා වලින් තොර සහ විශාල රථවාහන ප්‍රමාණයක් සකසන විශාල යෙදවීම් ගණනාවකින් ඔප්පු වී ඇති බව අපි ඔබට මතක් කරමු. ව්‍යාපෘතිය 2015 සිට සංවර්ධනය වෙමින් පවතී, විගණනය කර ඇත විධිමත් සත්යාපනය සංකේතාංකන ක්‍රම භාවිතා කරයි. WireGuard සහාය දැනටමත් NetworkManager සහ systemd වෙත ඒකාබද්ධ කර ඇති අතර මූලික බෙදාහැරීම්වල කර්නල් පැච් ඇතුළත් වේ. ඩේබියන් අස්ථායි, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, උප ඡේදය и ALT.

WireGuard සංකේතාංකන යතුරු රවුටිං සංකල්පය භාවිතා කරයි, එයට එක් එක් ජාල අතුරුමුහුණත සඳහා පුද්ගලික යතුරක් ඇමිණීම සහ පොදු යතුරු බැඳීමට එය භාවිතා කිරීම ඇතුළත් වේ. SSH හා සමාන ආකාරයකින් සම්බන්ධතාවයක් ස්ථාපිත කිරීම සඳහා පොදු යතුරු හුවමාරු වේ. යතුරු සාකච්ඡා කිරීමට සහ පරිශීලක අවකාශයේ වෙනම ඩීමනයක් ධාවනය නොකර සම්බන්ධ කිරීමට, Noise_IK යාන්ත්‍රණය Noise Protocol FrameworkSSH හි බලයලත්_යතුරු නඩත්තු කිරීම හා සමානයි. දත්ත සම්ප්‍රේෂණය UDP පැකට්ටුවල කැප්සියුලනය හරහා සිදු කෙරේ. ස්වයංක්‍රීය සේවාදායක ප්‍රතිසංවිධානය සමඟ සම්බන්ධතාවය විසන්ධි නොකර VPN සේවාදායකයේ (රෝමිං) IP ලිපිනය වෙනස් කිරීමට එය සහාය වේ.

සංකේතනය සඳහා භාවිතා වේ ධාරාව කේතාංකය ChaCha20 සහ පණිවිඩ සත්‍යාපන ඇල්ගොරිතම (MAC) Poly1305, Daniel Bernstein විසින් නිර්මාණය කරන ලදී (ඩැනියෙල් ජේ. බර්න්ස්ටයින්), Tanya Lange
(Tanja Lange) සහ Peter Schwabe. ChaCha20 සහ Poly1305 AES-256-CTR සහ HMAC හි වේගවත් හා ආරක්ෂිත ප්‍රතිසමයන් ලෙස ස්ථානගත කර ඇත, මෘදුකාංග ක්‍රියාත්මක කිරීම විශේෂ දෘඩාංග සහාය භාවිතයෙන් තොරව ස්ථාවර ක්‍රියාත්මක කිරීමේ කාලයක් ලබා ගැනීමට ඉඩ සලසයි. හවුල් රහස් යතුරක් උත්පාදනය කිරීම සඳහා, ඉලිප්සීය වක්‍රය Diffie-Hellman ප්‍රොටෝකෝලය ක්‍රියාත්මක කිරීමේදී භාවිතා වේ. Curve25519, Daniel Bernstein විසින් ද යෝජනා කරන ලදී. හැෂ් කිරීම සඳහා භාවිතා කරන ඇල්ගොරිතම වේ BLAKE2s (RFC7693).

මූලාශ්රය: opennet.ru