Урик Лоусон
Ранее на этой неделе мы рассмотрели Прогресс Реализация протокола WireGuard VPN, интегрированная в ядро FreeBSD. Через пару дней вышло обновление — WireGuard полностью перешел из режима ядра из разработки FreeBSD 13.
Изменение влияет только на WireGuard в режиме ядра. Пользовательский режим WireGuard доступен во FreeBSD с 2019 года и остается неизменным. Если ты pkg install wireguard, Вы получаете пользовательский режим WireGuard, широко известный как wireguard-go. Wireguard-go, вероятно, хуже, чем режим ядра, но он стабилен и достаточно быстр, чтобы не отставать от большинства вариантов использования.
Удаление — хорошая новость для пользователей FreeBSD и WireGuard. Хотя работа над новым ядром, созданная основателем WireGuard Джейсоном Доненфельдом, разработчиком FreeBSD Кайлом Эвансом и разработчиком OpenBSD Мэттом Данвуди, была явным шагом вперед, она была сочтена слишком быстрой, чтобы превратиться в производственное ядро. Это решение горячо поддержал сам Доненфельд, который выступает за более стабильный процесс разработки с большим количеством проверок кода и консенсусом.
Доненфельд Рекламировать Миграция разработки с FreeBSD 13-CURRENT в свою страну git Сегодня на складе. Новый выстрел больше не зависит от ifconfig Пристройки для строительства туннелей. Использует wg И wg-quick Вместо этого создаются аналогичные команды для Linux, Windows и Android. Хотя код работает, Доненфельд предупреждает, что его еще не следует считать готовым к производству:
В настоящее время это новый код, не прошедший аудит, в нем могут быть ошибки, и его следует считать «экспериментальным». Может содержать проблемы с безопасностью. Мы с радостью приветствуем ваши тесты и отчеты об ошибках, но имейте в виду, что это новый код, поэтому в настоящее время следует проявлять осторожность, чтобы использовать его в критически важных средах.
Пока что в моем небольшом тесте он «в основном работает». И, по крайней мере, те, кто полагается на код, который раньше был в дереве FreeBSD, теперь имеют некоторую непрерывность.
Ожидается, что в ближайшие дни и недели этот склад будет улучшаться и расти.
Наслаждаться!
Наконец, FreeBSD WireGuard должен быть доступен для режима ядра из дерева портов FreeBSD. А пока тем, кто заинтересован в тестировании, понадобится этот git clone С тех же складов WireGuard, затем в стиле BSD make load ; make install Приказы строить из первоисточника.
Это непрерывная история, и мы продолжим следить за ее развитием.