FreeBSD повторно представляет поддержку WireGuard в своем ядре

Тьху, пропасть… Прочёл вместо WireGuard - PipeWire и долго удивлялся, когда это оно успело влезть в линуксовое ядро. И водится ли это дело в *BSD вообще? :)

Отлично! Быстрое, лёгкое, работающее через nat. Потихоньку заменяю site-to-site ipsec на wireguard.

Лайк.

Осталось научиться настраивать. :-D

Что за бред сумасшедшего? Что за надмозг переводил новость? Зачем это пропускать?

Это похоже на

Что ЭТО похоже?

на драйвер ядра WireGuard Linux,

В ядре WireGuard написали Linux? В линукс есть драйвер ядра WireGuard?

который существует уже некоторое время

Тут не поспоришь, если такая чертовщина появилась уже некоторое время назад, об этом стоит написать. Но если речь про модуль WireGuard в ядре линукс, то почему бы просто не написать, что драйвер wireguard написан по образу и подобию уже существующей реализации в ядре линукс?

причем реализация на базе ядра для этого безопасного VPN-туннеля с открытым исходным кодом намного быстрее, чем альтернативная реализация на базе пользовательского пространства.

А это что с чем сравнили? Какую-то юзерспейсную и ядерную реализцию в BSD? А нахрена тогда запятую было ставить, если в первой части говорили про линукс? Написали бы одно предложение про пару - ядерный линукс и бсд, а другое про другую пару сравнений, чтобы они не путались друг с другом!

А что сейчас не работает через nat? Я только pptp смог вспомнить. :)

upd: О хелпере мне известно.

Боже, какая же бсдя отсталая. В линуксе этот вайргард уже сто лет как есть.

был удален из-за опасений по поводу качества первоначальной реализации.

Там же строчек минимум, что можно было испортить

Потихоньку заменяю site-to-site ipsec на wireguard.

У wg есть одна огромная проблема: он клал такой же огромный МПХ на таблицы маршрутизации. В остальном (то есть если не нужно извращаться с роутами) — агонь!

Напомните еще раз, какая у БСД цель существования?

Нет цели, только путь.

Например, под её управлением работают некоторые web-серверы.

Чтобы игрушки в PS5 запускать. Там аж две FreeBSD в каждой приставке.

Соня Мармеладова им что платит за это?

Тут лучше спросить какая цель существования у альтернатив бсд, ибо бсд были здесь первыми и цели и нишы таки заняли первыми.

Там же строчек минимум, что можно было испортить

Там была прям технодрамма с криворуким оленем который свалил все на депрессию после емнип кутузки - советую, кстати, почитать краткий пересказ - наглядно показывает почему смузихлебы в ойти это плохо

А по сабжу - перевели вообще все на вг и очень довольны - конфиги эталон простоты, работает идеально четко и шустро

был удален из-за опасений по поводу качества первоначальной реализации.

Код первоначальной реализации с закрытыми глазами проверяли перед влитием что-ли?

Ну, да? Как иначе сразу две фрибсд в один девайс запихать?

Во-первых, это current-ветка, там время от времени случается что сначала закоммитили а потом проверили. Когда-то давно она вообще веткой для текущей разработки была, то есть вообще что угодно там могло оказаться в т.ч. заведомо несобирающееся даже.

Во-вторых, вполне возможно было так: закоммитили в current, «к релизу причешем», но вот не успели/забили, поэтому в релиз кандидате, при уже продуктовой проверке того, что же собираемся релизить, его не пропустили.

Другой вопрос, каким образом в новость попало, если оно явно в неготовом виде было к тому моменту.

Разработка качественной операционной системы для серверов общего назначения.

Первоначальный порт WireGuard для FreeBSD оказался с плохим качеством кода и был сделан без особого участия разработчиков WireGuard (поставщики даже не удосужились связаться с проектом). Поэтому планировалось его заменить.

Потом разработчики основной ветки FreeBSD и Мэтт Данвуди (который работал над портом WireGuard для OpenBSD) объединились с разработчиками WireGuard и начали сотрудничество над улучшенной реализацией, после чего и была полностью переработана реализация сверху донизу.

В выпуске FreeBSD 13.0-RC3 были примечания, что WireGuard был удален из-за опасений по поводу качества кода, а новая реализация ожидалась как минимум в FreeBSD 13.1 из-за сроков этого значительного изменения.

Что за бред сумасшедшего?

сорян, дальше этого решил не читать.

У wg есть одна огромная проблема: он клал такой же огромный МПХ на таблицы маршрутизации

Как жаль что я об этом не знал и на стороне клиента в конфиге подключения в секцию [Interface] добавил Table=42 чтобы WG все создаваемые правила запихивал в таблицу 42. А дальше, когда у каждого подключения есть по своей персональной таблице, трафиком уже можно рулить как угодно.

Чтобы бедные-несчастные производители огороженного железа могли поэкономить на разработке ОС. Свобода по-бздуновски - это когда копорации тебя имеют в хвост и в гриву, а ты потом побираешься донатами на электричество.

А по теме - хорошо, что сделали. Будет хоть один совместимый впн на разных ОС, нестраивающийся не через жопу.

Это через iptables/nftables/pf/ipfw. Так любой дурак может! xD

Напомните еще раз, какая у БСД цель существования?

Цель у FreeBSD: ставить под сомнение смысл использования GNU/Linux.

FreeBSD по-прежнему делает все, чтобы держаться подальше от десктопов :))

Я имел в виду без nat traversal/nat passthrough

Там была прям технодрамма с криворуким оленем который свалил все на депрессию

Точнее, на ковид. [He] was burned out, spent many months with post-COVID syndrome...

после емнип кутузки

А это было раньше, когда после ареста в 2008 г. и выпуска на поруки они сперва сбежали от суда в Европу, оставив родителей с полумиллионным долгом, но не надолго, в итоге обоим пришлось-таки посидеть. In June [2013], Kip Macy and Nicole Macy plead guilty to four felony counts, each receiving sentences of four years and four months in prison.

Его после той истории из проекта, кстати, попросили (забрали commit-bit). Через несколько лет он захотел вернуться. Сменил имя (точнее, стал пользоваться вторым), долго замаливал грехи, много контрибутил — в частности, затащил epoch(9) и OpenZFS. И на тебе, десять лет спустя опять вляпался в публичный скандал, и все вспомнили про «лендлорда из ада».

Это похоже на
Что ЭТО похоже?

Не все понимают, что It в онглицком - это по сути «ссылка назад». Потому и в переводах сплошное это.

Да это понятно. Сам часто ломал голову, как избежать при переводе постоянного это на этом. Но ведь новость простейшая, чего было так надмозгово ее переводить, решительно непонятно…

это по сути «ссылка назад».

На чей зад?

Где ты пробел увидел, недалекий человек?

История, как известно, повторяется дважды. Сначала в виде трагедии, а потом для тупых. В этом вся суть произошедшего события.