VPN WireGuard принят в основной состав OpenBSD

21 июня 2020 года

Логотип WireGuard

Джейсон Доненфилд (англ. Jason A. Donenfeld), автор VPN WireGuard, объявил о принятии в основной состав OpenBSD драйвера ядра «wg» с реализацией протокола WireGuard и сопутствующего инструментария, работающего в пространстве пользователя. OpenBSD стала второй операционной системой после Linux с полной и интегрированной поддержкой WireGuard. Включение WireGuard ожидается в выпуске OpenBSD 6.8.

Патчи включают драйвер для ядра OpenBSD, изменения для утилит ifconfig и tcpdump с поддержкой функциональности WireGuard, документацию и мелкие изменения для интеграции WireGuard с остальной системой. В драйвере используется собственная реализация алгоритмов BLAKE2s и Curve25519, а также уже присутствующие в ядре OpenBSD реализации SipHash и ChaCha20Poly1305.

Реализация совместима со всеми официальными клиентами WireGuard для Linux, Windows, macOS, *BSD, iOS и Android. Тестирование производительности на ноутбуке разработчика (Lenovo x230) показало пропускную способность на уровне 750 Мбит/с. Для сравнения isakmpd с базовыми настройками ike psk обеспечивает пропускную способность 380 Мбит/с.

При разработке драйвера для ядра OpenBSD были выбраны некоторые схожие с драйвером для Linux архитектурные решение, но драйвер в первую очередь разрабатывался для OpenBSD, с оглядкой на специфику данной системы и учитывая опыт, полученный при создании драйвера для Linux. При согласии изначального автора WireGuard код нового драйвера целиком распространяется под свободной лицензией ISC.

Драйвер тесно интегрируется с сетевым стеком OpenBSD и использует существующие подсистемы, что позволило сделать код очень компактным (около 3000 строк кода). Из отличий также отличается иное чем для Linux разделение компонентов драйвера: специфичные для OpenBSD интерфейсы вынесены в файлы «if_wg.*», код для защиты от DoS в «wg_cookie.*», а логика согласования соединений и шифрования в «wg_noise.*».

 

ИсточникиПравить

Эта статья содержит материалы из статьи «VPN WireGuard принят в основной состав OpenBSD», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.