UJason A. Donenfeld, umbhali we-VPN WireGuard, о в основной состав OpenBSD драйвера ядра «wg» для протокола WireGuard, isikhombimsebenzisi esithile senethiwekhi futhi ikhithi yamathuluzi yesikhala somsebenzisi. I-OpenBSD yaba yi-OS yesibili ngemuva ngokusekelwa okugcwele nokuhlanganisiwe WireGuard. Iyavula WireGuard ожидается в выпуске OpenBSD 6.8.
Патчи включают драйвер для ядра OpenBSD, изменения для утилит ifconfig и tcpdump с поддержкой функциональности WireGuard, документацию и мелкие изменения для интеграции WireGuard с остальной системой. В драйвере используется собственная реализация алгоритмов , и , kanye nokuqaliswa kwe-SipHash osekuvele kukhona ku-OpenBSD kernel.
Реализация совместима со всеми официальными клиентами WireGuard ngoba Linux, Windows, macOS, *BSD, iOS kanye AndroidUkuhlolwa kokusebenza kwikhompyutha ephathekayo yonjiniyela (i-Lenovo x230) kubonise ukudluliswa kwamandla okungu-750 Mbps. Ukuze kuqhathaniswe, i-isakmpd enezilungiselelo ezizenzakalelayo kanye ne-ike psk inikeza ukudluliswa kwamandla okungu-380 Mbps.
Uma uthuthukisa umshayeli we-OpenBSD kernel, ezinye izinto ezifanayo nomshayeli we- Linux izinqumo zokwakha, kodwa umshayeli waklanywa ngokuyinhloko i-OpenBSD, ebheke imininingwane yalolu hlelo futhi ecabangela ulwazi olutholakale ekudaleni umshayeli we- Linux. При согласии изначального автора WireGuard код нового драйвера целиком распространяется под свободной лицензией ISC.
Idrayivu ihlangana kahle ne-OpenBSD network stack futhi isebenzisa ama-subsystem akhona, okuvumela ikhodi ukuthi ibe ncane kakhulu (cishe imigqa engu-3000 yekhodi). Eminye imehluko ifaka: Linux, ukuhlukaniswa kwezingxenye zomshayeli: Izixhumi eziqondene ne-OpenBSD zitholakala kumafayela "if_wg.*", ikhodi yokuvikela ye-DoS iku-"wg_cookie.*", kanti ingxoxo yokuxhumana kanye ne-logic yokubethela iku-"wg_noise.*".
Source: opennet.ru
