🥇 ניו VPN WireGuard ימפּלאַמענטיישאַן צוגעגעבן צו FreeBSD קאָדבאַסע

די FreeBSD מקור בוים איז דערהייַנטיקט מיט אַ נייַע ימפּלאַמענטיישאַן פון VPN WireGuard, באזירט אויף קערן מאָדולע קאָד צוזאַמען געשאפן דורך די האַרץ FreeBSD און WireGuard אַנטוויקלונג טימז מיט קאַנטראַביושאַנז פון Jason A. Donenfeld, מחבר פון VPN WireGuard און John H. Baldwin ), אַ באַוווסט דעוועלאָפּער פון GDB און FreeBSD, וואָס ימפּלאַמענאַד שטיצן פֿאַר SMP און NUMA אין די FreeBSD קערן אין די פרי 2000 ס. נאָך דער שאָפער איז אנגענומען אין FreeBSD (sys/dev/wg), דער אַנטוויקלונג און וישאַלט וועט זיין געפירט אויס אין די FreeBSD ריפּאַזאַטאָרי.

איידער די קאָד איז אנגענומען, אַ פול רעצענזיע פון די ענדערונגען איז דורכגעקאָכט מיט די שטיצן פון די FreeBSD וויקיפּעדיע, בעשאַס וואָס די ינטעראַקשאַן פון די שאָפער מיט די רעשט פון די קערן סאַבסיסטאַמז איז אויך אַנאַלייזד און די מעגלעכקייט פון ניצן קריפּטאָגראַפיק פּרימיטיווז צוגעשטעלט דורך די קערן. איז אַססעססעד.

צו נוצן די קריפּטאָגראַפיק אַלגערידאַמז פארלאנגט דורך די שאָפער, די API פון די FreeBSD קערן קריפּטאָ-סובסיסטעם איז געווען עקסטענדעד, צו וואָס אַ כאַרניס איז צוגעלייגט וואָס אַלאַוז די נוצן פון אַלגערידאַמז וואָס זענען נישט געשטיצט אין FreeBSD דורך די נאָרמאַל קריפּטאָ-אַפּי, ניצן די ימפּלאַמענטיישאַן פון די. נייטיק אַלגערידאַמז פון די ליבסאָדיום ביבליאָטעק. פון די אַלגערידאַמז געבויט אין די שאָפער, בלויז די קאָד פֿאַר קאַלקיאַלייטינג Blake2 האַשעס איז לינקס, זינט די ימפּלאַמענטיישאַן פון דעם אַלגערידאַם צוגעשטעלט אין FreeBSD איז טייד צו אַ פאַרפעסטיקט האַש גרייס.

אין אַדישאַן, בעשאַס די אָפּשאַצונג פּראָצעס, קאָד אַפּטאַמאַזיישאַן איז דורכגעקאָכט, וואָס געמאכט עס מעגלעך צו פאַרגרעסערן די עפעקטיווקייַט פון מאַסע פאַרשפּרייטונג אויף מאַלטי-האַרץ קפּוס (מונדיר באַלאַנסינג די אַסיינמאַנט פון פּאַקאַט ענקריפּשאַן און דעקריפּטיאָן טאַסקס צו קפּו קאָרעס איז ינשורד). ווי אַ רעזולטאַט, די אָוווערכעד ווען פּראַסעסינג פּאַקיץ איז געווען נאָענט צו די ימפּלאַמענטיישאַן פון די לינוקס שאָפער. דער קאָד אויך גיט די פיייקייט צו נוצן די OSSL שאָפער צו פאַרגיכערן ענקריפּשאַן אַפּעריישאַנז.

ניט ענלעך דעם פריערדיקן פּרווון צו ויסשטימען WireGuard אין FreeBSD, די נייַע ימפּלאַמענטיישאַן ניצט די נאָרמאַל ווג נוצן, אלא ווי אַ מאַדאַפייד ווערסיע פון ifconfig, וואָס מאכט עס מעגלעך צו יונאַפייד די קאַנפיגיעריישאַן אויף לינוקס און פרעעבסד. די ווג נוצן, ווי געזונט ווי דער שאָפער, איז אַרייַנגערעכנט אין די FreeBSD מקור קאָד, וואָס איז געווען מעגלעך דורך טשאַנגינג די דערלויבעניש פֿאַר די ווג קאָד (דער קאָד איז איצט בנימצא אונטער די MIT און GPL לייסאַנסיז). די לעצטע פּרווון צו אַרייַננעמען WireGuard אין FreeBSD איז געמאכט אין 2020, אָבער ענדיקט זיך אין אַ סקאַנדאַל, ווי אַ רעזולטאַט פון וואָס די שוין צוגעלייגט קאָד איז אַוועקגענומען רעכט צו נידעריק קוואַליטעט, אָפּגעלאָזן אַרבעט מיט באַפערז, די נוצן פון סטאַבס אַנשטאָט פון טשעקס, דערענדיקט ימפּלאַמענטיישאַן. פון דעם פּראָטאָקאָל און הילעל פון די GPL דערלויבעניש.

זאל אונדז דערמאָנען איר אַז VPN WireGuard איז ימפּלאַמענאַד אויף דער באזע פון מאָדערן ענקריפּשאַן מעטהאָדס, גיט זייער הויך פאָרשטעלונג, איז גרינג צו נוצן, פריי פון קאַמפּלאַקיישאַנז און פּראָווען זיך אין אַ נומער פון גרויס דיפּלוימאַנץ וואָס פּראַסעסינג גרויס וואַליומז פון פאַרקער. די פּרויעקט איז דעוועלאָפּעד זינט 2015, און האט דורכגעקאָכט אַ קאָנטראָלירן און פאָרמאַל וועראַפאַקיישאַן פון די ענקריפּשאַן מעטהאָדס געניצט. WireGuard ניצט דעם באַגריף פון ענקריפּשאַן שליסל רוטינג, וואָס ינוואַלווז אַטאַטשינג אַ פּריוואַט שליסל צו יעדער נעץ צובינד און ניצן עס צו בינדן די ציבור שליסלען.

ציבור שליסלען זענען פארביטן צו פאַרלייגן אַ קשר אין אַ ענלעך וועג צו SSH. צו פאַרהאַנדלען שליסלען און פאַרבינדן אָן פליסנדיק אַ באַזונדער דיימאַן אין באַניצער פּלאַץ, די Noise_IK מעקאַניזאַם פון די Noise Protocol Framework איז געניצט, ענלעך צו די אָטערייזד_קייס אין SSH. דאַטן טראַנסמיסיע איז דורכגעקאָכט דורך ענקאַפּסולאַטיאָן אין UDP פּאַקיץ. עס שטיצט טשאַנגינג די IP אַדרעס פון די וופּן סערווער (ראָומינג) אָן דיסקאַנעקטינג די קשר מיט אָטאַמאַטיק קליענט ריקאַנפיגיעריישאַן.

ענקריפּשאַן ניצט די ChaCha20 טייַך סיפער און די פּאָלי1305 אָנזאָג אָטענטאַקיישאַן אַלגערידאַם (MAC), דעוועלאָפּעד דורך Daniel J. Bernstein, Tanja Lange און Peter Schwabe. ChaCha20 און Poly1305 זענען פּאַזישאַנד ווי פאַסטער און סאַפער אַנאַלאָגועס פון AES-256-CTR און HMAC, די ווייכווארג ימפּלאַמענטיישאַן פון וואָס אַלאַוז אַטשיווינג אַ פאַרפעסטיקט דורכפירונג צייט אָן די נוצן פון ספּעציעל ייַזנוואַרג שטיצן. צו דזשענערייט אַ שערד סוד שליסל, די יליפּטיק ויסבייג Diffie-Hellman פּראָטאָקאָל איז געניצט אין די Curve25519 ימפּלאַמענטיישאַן, אויך פארגעלייגט דורך Daniel Bernstein. די BLAKE2s אַלגערידאַם (RFC7693) איז געניצט פֿאַר כאַשינג.

מקור: opennet.ru

א נייַע VPN ימפּלאַמענטיישאַן, WireGuard, איז צוגעלייגט צו די FreeBSD קאָדבאַסע.

לייגן אַ באַמערקונג באָטל מאַכן ענטפער