LINUX.ORG.RU

FreeBSD повторно представляет поддержку WireGuard в своем ядре

 ,


1

1

Еще в конце 2020 года FreeBSD первоначально получила поддержку WireGuard в FreeBSD 13. Но затем, на этапе релиз-кандидата FreeBSD 13, драйвер WireGuard был удален из-за опасений по поводу качества первоначальной реализации.

Начиная с пятницы, была представлена новая реализация драйвера WireGuard с множеством исправлений/улучшений по сравнению с состоянием кода от 2020 года.

Этот новый драйвер WireGuard для FreeBSD был разработан в сотрудничестве с разработчиками WireGuard под руководством Джейсона Доненфельда. Работа также спонсировалась FreeBSD Foundation. Это похоже на драйвер ядра WireGuard Linux, который существует уже некоторое время, причем реализация на базе ядра для этого безопасного VPN-туннеля с открытым исходным кодом намного быстрее, чем альтернативная реализация на базе пользовательского пространства.

Благодаря этому слиянию драйвер ядра 7.6k WireGuard теперь находится в основной версии FreeBSD, которая будет включена в FreeBSD 14. Для пользователей существующих версий FreeBSD модуль WireGuard также доступен через порты FreeBSD.

>>> Подробности

★★★★★

Проверено: hobbit ()
Последнее исправление: hobbit (всего исправлений: 1)

Тьху, пропасть… Прочёл вместо WireGuard - PipeWire и долго удивлялся, когда это оно успело влезть в линуксовое ядро. И водится ли это дело в *BSD вообще? :)

dv76 ★★★★
()

Отлично! Быстрое, лёгкое, работающее через nat. Потихоньку заменяю site-to-site ipsec на wireguard.

Harliff ★★★★★
()

Лайк.

Осталось научиться настраивать. :-D

sparkie ★★★★★
()

Что за бред сумасшедшего? Что за надмозг переводил новость? Зачем это пропускать?

Это похоже на

Что ЭТО похоже?

на драйвер ядра WireGuard Linux,

В ядре WireGuard написали Linux? В линукс есть драйвер ядра WireGuard?

который существует уже некоторое время

Тут не поспоришь, если такая чертовщина появилась уже некоторое время назад, об этом стоит написать. Но если речь про модуль WireGuard в ядре линукс, то почему бы просто не написать, что драйвер wireguard написан по образу и подобию уже существующей реализации в ядре линукс?

причем реализация на базе ядра для этого безопасного VPN-туннеля с открытым исходным кодом намного быстрее, чем альтернативная реализация на базе пользовательского пространства.

А это что с чем сравнили? Какую-то юзерспейсную и ядерную реализцию в BSD? А нахрена тогда запятую было ставить, если в первой части говорили про линукс? Написали бы одно предложение про пару - ядерный линукс и бсд, а другое про другую пару сравнений, чтобы они не путались друг с другом!

AVL2 ★★★★★
()

Боже, какая же бсдя отсталая. В линуксе этот вайргард уже сто лет как есть.

ox55ff ★★★★★
()

был удален из-за опасений по поводу качества первоначальной реализации.

Там же строчек минимум, что можно было испортить

One ★★★★★
()
Ответ на: комментарий от Harliff

Потихоньку заменяю site-to-site ipsec на wireguard.

У wg есть одна огромная проблема: он клал такой же огромный МПХ на таблицы маршрутизации. В остальном (то есть если не нужно извращаться с роутами) — агонь!

mord0d ★★★★★
()
Ответ на: комментарий от Im_not_a_robot

Например, под её управлением работают некоторые web-серверы.

Mischutka ★★★★★
()
Ответ на: комментарий от Im_not_a_robot

Тут лучше спросить какая цель существования у альтернатив бсд, ибо бсд были здесь первыми и цели и нишы таки заняли первыми.

untitl3d
()
Ответ на: комментарий от One

Там же строчек минимум, что можно было испортить

Там была прям технодрамма с криворуким оленем который свалил все на депрессию после емнип кутузки - советую, кстати, почитать краткий пересказ - наглядно показывает почему смузихлебы в ойти это плохо

А по сабжу - перевели вообще все на вг и очень довольны - конфиги эталон простоты, работает идеально четко и шустро

rukez ★★★★
()

был удален из-за опасений по поводу качества первоначальной реализации.

Код первоначальной реализации с закрытыми глазами проверяли перед влитием что-ли?

apt_install_lrzsz ★★★
()
Ответ на: комментарий от Im_not_a_robot

Ну, да? Как иначе сразу две фрибсд в один девайс запихать?

hateyoufeel ★★★★★
()
Ответ на: комментарий от apt_install_lrzsz

Во-первых, это current-ветка, там время от времени случается что сначала закоммитили а потом проверили. Когда-то давно она вообще веткой для текущей разработки была, то есть вообще что угодно там могло оказаться в т.ч. заведомо несобирающееся даже.

Во-вторых, вполне возможно было так: закоммитили в current, «к релизу причешем», но вот не успели/забили, поэтому в релиз кандидате, при уже продуктовой проверке того, что же собираемся релизить, его не пропустили.

Другой вопрос, каким образом в новость попало, если оно явно в неготовом виде было к тому моменту.

firkax ★★★★★
()
Ответ на: комментарий от Im_not_a_robot

Разработка качественной операционной системы для серверов общего назначения.

firkax ★★★★★
()
Ответ на: комментарий от apt_install_lrzsz

Первоначальный порт WireGuard для FreeBSD оказался с плохим качеством кода и был сделан без особого участия разработчиков WireGuard (поставщики даже не удосужились связаться с проектом). Поэтому планировалось его заменить.

Потом разработчики основной ветки FreeBSD и Мэтт Данвуди (который работал над портом WireGuard для OpenBSD) объединились с разработчиками WireGuard и начали сотрудничество над улучшенной реализацией, после чего и была полностью переработана реализация сверху донизу.

В выпуске FreeBSD 13.0-RC3 были примечания, что WireGuard был удален из-за опасений по поводу качества кода, а новая реализация ожидалась как минимум в FreeBSD 13.1 из-за сроков этого значительного изменения.

Clockwork ★★★★★
() автор топика
Ответ на: комментарий от AVL2

Что за бред сумасшедшего?

сорян, дальше этого решил не читать.

Clockwork ★★★★★
() автор топика
Последнее исправление: Clockwork (всего исправлений: 1)
Ответ на: комментарий от mord0d

У wg есть одна огромная проблема: он клал такой же огромный МПХ на таблицы маршрутизации

Как жаль что я об этом не знал и на стороне клиента в конфиге подключения в секцию [Interface] добавил Table=42 чтобы WG все создаваемые правила запихивал в таблицу 42. А дальше, когда у каждого подключения есть по своей персональной таблице, трафиком уже можно рулить как угодно.

vimusov
()
Последнее исправление: vimusov (всего исправлений: 1)
Ответ на: комментарий от Im_not_a_robot

Чтобы бедные-несчастные производители огороженного железа могли поэкономить на разработке ОС. Свобода по-бздуновски - это когда копорации тебя имеют в хвост и в гриву, а ты потом побираешься донатами на электричество.

А по теме - хорошо, что сделали. Будет хоть один совместимый впн на разных ОС, нестраивающийся не через жопу.

liksys ★★★★
()
Последнее исправление: liksys (всего исправлений: 1)
Ответ на: комментарий от vimusov

Это через iptables/nftables/pf/ipfw. Так любой дурак может! xD

mord0d ★★★★★
()
Ответ на: комментарий от Im_not_a_robot

Напомните еще раз, какая у БСД цель существования?

Цель у FreeBSD: ставить под сомнение смысл использования GNU/Linux.

iZEN ★★★★★
()
Последнее исправление: iZEN (всего исправлений: 1)

FreeBSD по-прежнему делает все, чтобы держаться подальше от десктопов :))

windows10 ★★★★★
()
Ответ на: комментарий от rukez

Там была прям технодрамма с криворуким оленем который свалил все на депрессию

Точнее, на ковид. [He] was burned out, spent many months with post-COVID syndrome...

после емнип кутузки

А это было раньше, когда после ареста в 2008 г. и выпуска на поруки они сперва сбежали от суда в Европу, оставив родителей с полумиллионным долгом, но не надолго, в итоге обоим пришлось-таки посидеть. In June [2013], Kip Macy and Nicole Macy plead guilty to four felony counts, each receiving sentences of four years and four months in prison.

Его после той истории из проекта, кстати, попросили (забрали commit-bit). Через несколько лет он захотел вернуться. Сменил имя (точнее, стал пользоваться вторым), долго замаливал грехи, много контрибутил — в частности, затащил epoch(9) и OpenZFS. И на тебе, десять лет спустя опять вляпался в публичный скандал, и все вспомнили про «лендлорда из ада».

danfe
()
Ответ на: комментарий от AVL2

Это похоже на
Что ЭТО похоже?

Не все понимают, что It в онглицком - это по сути «ссылка назад». Потому и в переводах сплошное это.

Xintrea ★★★★★
()
Ответ на: комментарий от Xintrea

Да это понятно. Сам часто ломал голову, как избежать при переводе постоянного это на этом. Но ведь новость простейшая, чего было так надмозгово ее переводить, решительно непонятно…

AVL2 ★★★★★
()
Последнее исправление: AVL2 (всего исправлений: 1)
Ответ на: комментарий от Pinux001

Где ты пробел увидел, недалекий человек?

Xintrea ★★★★★
()

История, как известно, повторяется дважды. Сначала в виде трагедии, а потом для тупых. В этом вся суть произошедшего события.

BydymTydym
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.