ProHoster > Блог > Новини інтернету > Анонсовано внутрішньоядерну реалізацію WireGuard для OpenBSD

Анонсовано внутрішньоядерну реалізацію WireGuard для OpenBSD

У твіттері компанії EdgeSecurity, Засновником якої є автор WireGuard, повідомили про створення нативної та повністю підтримуваної реалізації VPN WireGuard під OpenBSD. На підтвердження словами опубліковано скріншот із демонстрацією роботи. Готовність патчів для ядра OpenBSD також підтверджена Джейсоном Доненфілдом (Jason A. Donenfeld), автором WireGuard, анонсі оновлення утиліт wireguard-tools.

Анонсовано внутрішньоядерну реалізацію WireGuard для OpenBSD

На даний момент доступні лише зовнішні патчіПроте автори обіцяють найближчим часом відправити їх фінальний варіант до списку розсилки розробників OpenBSD. Код WireGuard для ядра OpenBSD містить 3322 рядків, що менше, ніж реалізація для ядра Linux. Якщо код з реалізацією WireGuard буде в результаті прийнято в дерево вихідних текстів OpenBSD, то вона стане другою ОС (після Linux) з повною та інтегрованою підтримкою WireGuard "з коробки". Включення широкої підтримки WireGuard очікується у випуску OpenBSD 6.8 (у релізі OpenBSD 6.7, який був перенесений з 1 на 19 травня (патчі не потрапляють). Поки що бажаючі використовувати WireGuard в OpenBSD повинні використовувати порт net/wireguard-go або вручну встановити надані патчі.

Додатково можна відзначити публікацію коригувальних оновлень пакетів wireguard-tools v1.0.20200510 и wireguard-linux-compat v1.0.20200506, включають утиліти, що працюють в просторі користувача, такі як wg і wg-quick, і шар для забезпечення сумісності зі старими ядрами Linux (від 3.10 і до 5.5 включно), в яких немає вбудованої підтримки WireGuard. У новому випуску утиліт wg і wg-quick додано підтримку взаємодії з реалізацією WireGuard для ядра OpenBSD. Повідомляється, що патчі для ядра OpenBSD плануються передати протягом наступного тижня. Для налаштування тунелю в OpenBSD використовуватиметься звичний інтерфейс wg та «ifconfig wg0 create».

З не пов'язаних з підтримкою OpenBSD змін виділяється додавання в утиліту wg-quick доменів, що підпадають під маску dns search в resolv.conf. Для Android додано підтримку білого списку програм на додаток до чорного списку. Для systemd додано сервіс wg-quick.target для перезапуску та управління wg-quick. У пакеті wireguard-linux-compat найбільш помітною зміною є забезпечення сумісності з майбутніми оновленнями пакетів з ядром для Ubuntu 19.10 та 18.04-hwe, які поки що знаходяться в секції «proposed» і не перенесені до оновлення.

Джерело: opennet.ru

Додати коментар або відгук