Джейсон Доненфілд (Jason A. Donenfeld), автор VPN WireGuard, о в основний склад OpenBSD драйвера ядра "wg" для протоколу WireGuard, специфічного мережевого інтерфейсу та інструментарію, що працює у просторі користувача. OpenBSD стала другою ОС після з повною та інтегрованою підтримкою WireGuard. Увімкнення WireGuard очікується у випуску OpenBSD 6.8.
Патчі включають драйвер для ядра OpenBSD, зміни для утиліт ifconfig і tcpdump з підтримкою функціональності WireGuard, документацію та дрібні зміни для інтеграції WireGuard з іншою системою. У драйвері використовується власна реалізація алгоритмів , и , і навіть присутні у ядрі OpenBSD реалізацію SipHash.
Реалізація сумісна з усіма офіційними клієнтами WireGuard для Linux, Windows, MacOS, *BSD, iOS та Android. Тестування продуктивності ноутбука розробника (Lenovo x230) показало пропускну спроможність лише на рівні 750mbit/s. Для порівняння isakmpd з базовими налаштуваннями ike psk забезпечує пропускну здатність 380mbit/s.
При розробці драйвера для ядра OpenBSD були обрані деякі схожі з драйвером для Linux архітектурні рішення, але драйвер в першу чергу розроблявся для OpenBSD з огляду на специфіку даної системи і враховуючи досвід, отриманий при створенні драйвера для Linux. За згодою автора WireGuard код нового драйвера повністю поширюється під вільною ліцензією ISC.
Драйвер тісно інтегрується з мережевим стеком OpenBSD та використовує існуючі підсистеми, що дозволило зробити код дуже компактним (близько 3000 рядків коду). З відмін також відзначається інше, ніж для Linux, поділ компонентів драйвера: специфічні для OpenBSD інтерфейси винесені у файли "if_wg. *", код для захисту від DoS в "wg_cookie. *", а логіка узгодження з'єднань і шифрування в "wg_noise. * ».
Джерело: opennet.ru