Перейти к содержанию

VPN WireGuard принят в основной состав OpenBSD

Добавить ссылки
Материал из Викиновостей, свободного источника новостей

21 июня 2020 года

VPN
Операционные системы
Логотип WireGuard

Джейсон Доненфилд (англ. Jason A. Donenfeld), автор VPN WireGuard, объявил о принятии в основной состав OpenBSD драйвера ядра «wg» с реализацией протокола WireGuard и сопутствующего инструментария, работающего в пространстве пользователя. OpenBSD стала второй операционной системой после Linux с полной и интегрированной поддержкой WireGuard. Включение WireGuard ожидается в выпуске OpenBSD 6.8.

Патчи включают драйвер для ядра OpenBSD, изменения для утилит ifconfig и tcpdump с поддержкой функциональности WireGuard, документацию и мелкие изменения для интеграции WireGuard с остальной системой. В драйвере используется собственная реализация алгоритмов BLAKE2s и Curve25519, а также уже присутствующие в ядре OpenBSD реализации SipHash и ChaCha20Poly1305.

Реализация совместима со всеми официальными клиентами WireGuard для Linux, Windows, macOS, *BSD, iOS и Android. Тестирование производительности на ноутбуке разработчика (Lenovo x230) показало пропускную способность на уровне 750 Мбит/с. Для сравнения isakmpd с базовыми настройками ike psk обеспечивает пропускную способность 380 Мбит/с.

При разработке драйвера для ядра OpenBSD были выбраны некоторые схожие с драйвером для Linux архитектурные решение, но драйвер в первую очередь разрабатывался для OpenBSD, с оглядкой на специфику данной системы и учитывая опыт, полученный при создании драйвера для Linux. При согласии изначального автора WireGuard код нового драйвера целиком распространяется под свободной лицензией ISC.

Драйвер тесно интегрируется с сетевым стеком OpenBSD и использует существующие подсистемы, что позволило сделать код очень компактным (около 3000 строк кода). Из отличий также отличается иное чем для Linux разделение компонентов драйвера: специфичные для OpenBSD интерфейсы вынесены в файлы «if_wg.*», код для защиты от DoS в «wg_cookie.*», а логика согласования соединений и шифрования в «wg_noise.*».

Источники

Creative Commons
Creative Commons
Эта статья содержит материалы из статьи «VPN WireGuard принят в основной состав OpenBSD», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0) — при использовании необходимо указать автора, оригинальный источник со ссылкой и лицензию.
Источник — https://ru.wikinews.org/w/index.php?title=VPN_WireGuard_принят_в_основной_состав_OpenBSD&oldid=4658028