נעטבסד פּראָיעקט דעוועלאָפּערס о включении в основной состав ядра NetBSD драйвера wg с реализацией протокола WireGuard. NetBSD стала третьей ОС после Linux и OpenBSD с интегрированной поддержкой WireGuard. Также предложены сопутствующие команды для настройки VPN — wg-keygen и wgconfig. В конфигурации ядра по умолчанию (GENERIC) драйвер пока не активирован и требует явного указания в настройках «pseudo-device wg».
אין דערצו, עס קענען זיין באמערקט корректирующего обновления пакета wireguard-tools 1.0.20200820, включающего работающие в пространстве пользователя утилиты, такие как wg и wg-quick. В новом выпуске проведена подготовка IPC к предстоящей поддержке WireGuard в операционной системе FreeBSD. Осуществлено разделение по разным файлам специфичного для разных платформ кода. В unit-файл для systemd добавлена поддержка команды «reload», что позволяет запускать конструкции вида «systemctl reload wg-quick at wgnet0».
זאל אונדז דערמאָנען איר אַז VPN WireGuard איז ימפּלאַמענאַד אויף דער באזע פון מאָדערן ענקריפּשאַן מעטהאָדס, גיט זייער הויך פאָרשטעלונג, איז גרינג צו נוצן, פריי פון קאַמפּלאַקיישאַנז און פּראָווען זיך אין אַ נומער פון גרויס דיפּלוימאַנץ וואָס פּראַסעסינג גרויס וואַליומז פון פאַרקער. די פּרויעקט איז דעוועלאָפּעד זינט 2015, איז געווען אַודיטעד און ענקריפּשאַן מעטהאָדס געניצט. WireGuard שטיצן איז שוין ינאַגרייטיד אין NetworkManager און Systemd, און קערן פּאַטשאַז זענען אַרייַנגערעכנט אין די באַזע דיסטריביושאַנז , Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS, и .
WireGuard ניצט דעם באַגריף פון ענקריפּשאַן שליסל רוטינג, וואָס ינוואַלווז אַטאַטשינג אַ פּריוואַט שליסל צו יעדער נעץ צובינד און ניצן עס צו בינדן די ציבור שליסלען. ציבור שליסלען זענען פארביטן צו פאַרלייגן אַ קשר אין אַ ענלעך וועג צו SSH. צו פאַרהאַנדלען שליסלען און פאַרבינדן אָן פליסנדיק אַ באַזונדער דיימאַן אין באַניצער פּלאַץ, די Noise_IK מעקאַניזאַם פֿון ענלעך צו האַלטן Authorized_keys אין SSH. דאַטן טראַנסמיסיע איז דורכגעקאָכט דורך ענקאַפּסולאַטיאָן אין UDP פּאַקיץ. עס שטיצט טשאַנגינג די IP אַדרעס פון די וופּן סערווער (ראָומינג) אָן דיסקאַנעקטינג די קשר מיט אָטאַמאַטיק קליענט ריקאַנפיגיעריישאַן.
פֿאַר ענקריפּשאַן טייַך סיפער און אָנזאָג אָטענטאַקיישאַן אַלגערידאַם (MAC) , דיזיינד דורך דניאל בערנשטיין (), טאַניאַ לאַנגע
(טאַנדזשאַ לאַנג) און פעטרוס שוואַבע. ChaCha20 און Poly1305 זענען פּאַזישאַנד ווי פאַסטער און סאַפער אַנאַלאָגועס פון AES-256-CTR און HMAC, די ווייכווארג ימפּלאַמענטיישאַן פון וואָס אַלאַוז אַטשיווינג אַ פאַרפעסטיקט דורכפירונג צייט אָן די נוצן פון ספּעציעל ייַזנוואַרג שטיצן. צו דזשענערייט אַ שערד סוד שליסל, די יליפּטיק ויסבייג Diffie-Hellman פּראָטאָקאָל איז געניצט אין די ימפּלאַמענטיישאַן , אויך פארגעלייגט דורך דניאל בערנשטיין. דער אַלגערידאַם געניצט פֿאַר כאַשינג איז .
מקור: opennet.ru