内核Wireguard正在前往FreeBSD和PFSense Router

2021-03-16 07:04:28

今天早上,WIREGUARD创始人Jason Donenfeld宣布为FreeBSD 13内核的Wioguard VPN协议的工作,内核实施。这是BSD人员的好消息 - 基于BSD的路由设备和分类的用户,如PFSense和Opnsense。

如果您'重新熟悉Wioguard,它比openVPN等传统VPN更快地建立连接。它在我们的个人经验中,在管理大量连接时,在我们的个人经验中,在我们的个人经验中,压倒性地更可靠。您的作者曾经花费几个小时每月跳到机器上并手动重新建立破碎的OpenVPN隧道,即使在编写看门狗脚本以尝试检测和重新建立它们自动撕毁它,并更换这几个机器 - 监控网络与基于Wioguard的基础设施,将下降到"每月零小时。"

除了性能和可靠性之外,Wioguard还带来了现代协议,版本化的加密,实际上无法设置不正确,而且比大多数竞争对手 - Linus Torvalds宣布它"艺术品&#34的一项工作"通过与OpenVPN和IPSec进行比较。

虽然Wioguard首先在Linux内核中落在了Linux内核中,但它包含在FreeBSD'丛中长期以来一直在一般的路线图上。 2020年2月,FreeBSD Developer Matt Macy将第一个与FreeBSD相关的Wioguard相关的提交。 Macy'在基于BSD的PFSense路由器分销后面,公司直接由NetGate直接委托。

经过近一年'在工作中,Macy'港口被导入到预定FreeBSD 13.0-Release的内核,预计将在15天内推出。不幸的是,在Wioguard&#39之后有一个问题 - 在杰森唐纳菲尔德在几个FreeBSD和OpenBSD开发人员审查它之后,它被判断为黄金时期:

我想象着奇怪的互联网声音嘲笑,“这就是给出了一个坏名字!”随机睡眠添加到“修复”竞争条件,刚刚返回的验证函数,灾难性加密漏洞,协议的整个部分未实现,内核泛滥,安全绕过,溢出,随机打印码在加密代码中深度深度,是最壮观的缓冲区溢出,当他们写C时,当人们不小心时,整个条款就会出错。

它可以理解地向DoneNfeld呈现了一个主要问题 - 尽管Wioguard协议本身是开源的,但项目比其代码更多。首先推进了Wireguard'首先是其简洁和代码正确性的大部分,如Linux创始人Linus Torvalds的评估,并由项目反映出来的可靠性和缺乏主要缺陷以来。 FreeBSD中的恒星实施少可能会损坏WireoGuard'可能的品牌可能是不可撤销的。

这让FreeBSD港口陷入了岩石和一个硬地 - Donenfeld之间,认为Netgate-Suponsored代码没有准备公共消费,但Netgate已经宣布了在即将到来的PFSENSE 2.5中宣布了Wiguard支持。

Netegate'德国菲尔德的Netgate'唐纳德费尔德队达到了核心FreeBSD开发人员Kyle Evans和Matt Dunwood,而这三个挖掘了一个疯狂,周长的冲刺,将有问题的代码带到par。 Donenfeld描述了该过程的一部分:

......有40,000行的优化加密实现从Linux内核Compat模块中拉出,但没有正确地连接,并且随着Linux的Mazes→FreeBSD IFDEF的修理而无法修复。我用1,800行文件加密,Crypto.c,Crypto.c,包含实现Wiguard所需的所有加密原语。

这与DoneNfeld&#39非常多的惯例。紧密专注的代码来完成这项工作。

不幸的是,对于网络数据师来说,它的赞助代码和Dunwoodie和Evans的一周长期的冲刺似乎可能会将其成FreeBSD 13.0。凭借一个深深缺陷的港口,另一个大型匆忙的大修,FreeBSD团队很可能完全禁用13.0释放和重新审视13.1版本的Wiguard模块。

这种合作显然是'都是顺利的帆船。唐宁菲尔德对网络网站进行了一些挫折感,并没有直接向他联系,曾经他' D发现他们的委托港口 - 与他一起工作的感觉缺乏兴趣:

他们没有打扰到项目。那个'好吧,我想,我' ll伸出援手,看看我是否可以提供帮助和协调。明年遵循的是一系列糟糕的通讯 - 忽略了忽略的消息,代码评论,那种东西。在某些时候,无论围绕围绕的代码合并到FreeBSD树中,开发人员都会被打开。

这是一个相当典型的开源利益冲突 - 项目雇用开发人员B做X小时的工作,但相关项目C表示需要x * 2小时的工作来执行权。 具有良好的通信线和最少的自我,通常是一种解决这种冲突的方法 - 但是有问题的历史,如网络化' s很容易损坏这些沟通线。 尽管是来回,但该港口应被视为开源软件开发的经典成功故事。 NetGate'初始开发人员委员会的初始开发人员滚动为FreeBSD内核的极其有价值的添加。 该委员会反过来吸引了Wioguard和FreeBSD核心开发人员的兴趣和主要的后续工作,最终会导致FreeBSD的高质量,可靠的Wiguard端口 - 以及网络和NetGate' s 。