The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В кодовую базу FreeBSD добавлена новая реализация VPN WireGuard

30.10.2022 10:32

В дерево исходных текстов FreeBSD приняты изменения с новой реализацией VPN WireGuard, основанной на коде модуля ядра, совместно подготовленного основными командами разработчиков FreeBSD и WireGuard при участии Джейсона Доненфилда (Jason A. Donenfeld), автора VPN WireGuard, и Джона Болдуина (John H. Baldwin), известного разработчика GDB и FreeBSD, в начале 2000-х годов реализовавшего поддержку SMP и NUMA в ядре FreeBSD. После принятия драйвера в состав FreeBSD (sys/dev/wg), его разработка и сопровождение отныне будет вестись в репозитории FreeBSD.

Перед принятием кода при поддержке организации FreeBSD Foundation было проведено полное рецензирование изменений, в ходе которого также было проанализировано взаимодействие драйвера с остальными подсистемами ядра и оценена возможность задействования предоставляемых ядром криптографических примитивов.

Для использования необходимых драйверу криптографических алгоритмов было произведено расширение API криптоподсистемы ядра FreeBSD, в который была добавлена обвязка, позволяющая использовать через стандартный крипто-API не поддерживаемые во FreeBSD алгоритмы, используя реализацию необходимых алгоритмов из библиотеки libsodium. Из алгоритмов, встроенных в драйвер оставлен лишь код для вычисления хэшей Blake2, так как предоставляемая во FreeBSD реализация данного алгоритма завязана на фиксированный размер хэша.

Кроме того, в процессе рецензирования была проведена оптимизация кода, позволившая поднять эффективность распределения нагрузки на многоядерных CPU (обеспечена равномерная балансировка привязки задач шифрования и расшифровки пакета к ядрам CPU). В итоге накладные расходы при обработке пакетов были приближены к реализации драйвера для Linux. В коде также обеспечена возможность использования драйвера ossl для ускорения операций шифрования.

В отличие от прошлой попытки интеграции WireGuard во FreeBSD в новой реализации задействована штатная утилита wg, а не модифицированная версия ifconfig, что позволило унифицировать настройку в Linux и FreeBSD. Утилита wg как и драйвер включена в состав исходных текстов FreeBSD, что стало возможным благодаря изменению лицензии на код wg (код теперь доступен под лицензиями MIT и GPL). Прошлая попытка включения WireGuard в состав FreeBSD была предпринята в 2020 году, но завершилась скандалом, в результате которого уже добавленный код был удалён из-за низкого качества, безалаберной работы с буферами, использования заглушек вместо проверок, неполной реализации протокола и нарушения лицензии GPL.

Напомним, что VPN WireGuard реализован на основе современных методов шифрования, обеспечивает очень высокую производительность, прост в использовании, лишён усложнений и хорошо зарекомендовал себя в ряде крупных внедрений, обрабатывающих большие объёмы трафика. Проект развивается с 2015 года, прошёл аудит и формальную верификацию применяемых методов шифрования. В WireGuard применяется концепция маршрутизации по ключам шифрования, которая подразумевает привязку к каждому сетевому интерфейсу закрытого ключа и применение для связывания открытых ключей.

Обмен открытыми ключами для установки соединения производится по аналогии с SSH. Для согласования ключей и соединения без запуска отдельного демона в пространстве пользователя применяется механизм Noise_IK из Noise Protocol Framework, похожий на поддержание authorized_keys в SSH. Передача данных осуществляется через инкапсуляцию в пакеты UDP. Поддерживается смена IP-адреса VPN-сервера (роуминг) без разрыва соединения с автоматической перенастройкой клиента.

Для шифрования используется потоковый шифр ChaCha20 и алгоритм аутентификации сообщений (MAC) Poly1305, разработанные Дэниелом Бернштейном (Daniel J. Bernstein), Таней Ланге (Tanja Lange) и Питером Швабе (Peter Schwabe). ChaCha20 и Poly1305 позиционируются как более быстрые и безопасные аналоги AES-256-CTR и HMAC, программная реализация которых позволяет добиться фиксированного времени выполнения без задействования специальной аппаратной поддержки. Для генерации совместного секретного ключа применяется протокол Диффи-Хеллмана на эллиптических кривых в реализации Curve25519, также предложенной Дэниелом Бернштейном. Для хеширования используются алгоритм BLAKE2s (RFC7693).

  1. Главная ссылка к новости (https://news.ycombinator.com/i...)
  2. OpenNews: Во FreeBSD 13 чуть не оказалась халтурная реализация WireGuard с нарушением лицензии и уязвимостями
  3. OpenNews: Представлена реализация VPN WireGuard для ядра Windows
  4. OpenNews: Во FreeBSD добавлена поддержка VPN WireGuard
  5. OpenNews: VPN WireGuard принят в основной состав OpenBSD
  6. OpenNews: В ядро платформы Android перенесена поддержка VPN WireGuard
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/58007-wireguard
Ключевые слова: wireguard, freebsd
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (95) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 10:47, 30/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > накладные расходы при обработке пакетов были приближены к реализации драйвера для Linux

    Потихоньку догоняют Linux, молодцы.

     
     
  • 2.4, Аноним (-), 11:04, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +6 +/
    >> I did make one non-trivial change (also accepted upstream) to fix a CPU scheduling

    inefficiency that dated back to the originally-imported driver.
    >> Initially, each input or output packet resulted in scheduling
    >> encryption or decryption tasks on every CPU in the system.
    >> I modified this part of the driver to follow the Linux driver and instead

    schedule a single task on a single CPU (chosen via round-robin) for
    ...
    > Потихоньку догоняют Linux, молодцы.

    Это называется "испорченный телефон", о линукс-молодец.

     
     
  • 3.6, Аноним (6), 11:21, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Хорошо подмечено. Как-то последнее время всё во фрибзду попадает в виде "испорченного телефона". То дрова через LinuxKPI, то сам Linuxulator, который при этом даже неплохо работает, с учётом многих факторов, конечно.
    Ну, это хороший способ выжить.
     
     
  • 4.27, Аноним (-), 13:43, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > Хорошо подмечено. Как-то последнее время всё во фрибзду попадает в виде "испорченного телефона".

    Хороший спрыг с темы (на самом деле нет).
    > То дрова через LinuxKPI, то сам Linuxulator

    NDISWrapper с вайном уже выкинул? Или опять "вынипонимаити! это другое!!!©"?

    > то сам Linuxulator, который при этом даже неплохо работает,

    О, уже Linuxulator оказывается "сторонняя разработка", поди через пару лет окажется, что его на самом деле пингвинята написали.
    В общем, "на опеннете без перемен" (с)

     
     
  • 5.95, Аноним (95), 06:29, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    https://packages.ubuntu.com/search?suite=impish&searchon=names&keywords=Ndiswr

    Да, выкинули.

     
     
  • 6.98, Аноним (98), 09:08, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Да, выкинули.

    https://repology.org/project/ndiswrapper/versions
    >> 175 package(s) known

    Ну-ну

     
  • 5.107, Аноним (107), 13:28, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    NDISWrapper в Linux? Я последний раз про него слышал ещё в нулевых.
     
  • 5.124, Аноним (124), 15:33, 09/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > NDISWrapper

    Ни разу не пользовался. Это у BSD проблемы с WIFI, в отличие от Linux. В FreeBSD пытался виндовые драйверы завести -- не заработали.

     
  • 3.15, YetAnotherOnanym (ok), 13:12, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > CPU scheduling inefficiency that dated back to the originally-imported driver

    То есть, некачественный драйвер со скандалом выкинули, а твики ядра, сделанные под него, оставили? Ну, молодцы, чо. Академично-ботанично, как и должно быть в лидирующих университетах.

     
     
  • 4.25, Аноним (-), 13:35, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >> I did make one non-trivial change (also accepted upstream) CPU scheduling inefficiency that dated back to the originally-imported driver
    >> (also accepted upstream)
    >> upstream
    > То есть, некачественный драйвер со скандалом выкинули, а твики ядра, сделанные под
    > него, оставили? Ну, молодцы, чо. Академично-ботанично, как и должно быть в лидирующих университетах.

    /0
    Ну молодец, чо. Опеннетно-экспертично, как и должно быть на опеннете.

     

  • 1.2, Аноним (2), 10:48, 30/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ждем в 14.0? Или в 13.х тоже добавят?
     
     
  • 2.91, Владимир (??), 21:57, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    У меня 11.
     
     
  • 3.92, Аноним (92), 23:23, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    На вашем месте, я бы постеснялся с такими цифрами хвалиться.
     
     
  • 4.101, 1 (??), 10:24, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    может это в попуг^W дюймах ?
     

  • 1.5, crypt (ok), 11:13, 30/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > В отличие от прошлой попытки интеграции WireGuard во FreeBSD в новой реализации задействована штатная утилита wg, а не модифицированная версия ifconfig

    один из недостатков Linux - это как раз полный базар, разброд и шатание в утилитах. как раз одна из вещей, которой FreeBSD выгодно отличалась, это интеграция функционала в существующие утилиты. но нет.

     
     
  • 2.7, Аноним (7), 11:28, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +7 +/
    тогда тебе на винду там "разброд и шатание в утилитах" не наблюдалось со времён царя гороха
     
     
  • 3.13, Аноним (13), 13:11, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Ага, например чтобы запустить или остановить сервис можно выполнить net stop... sc stop... но возможно они не отработают... возможно сервис завалится после запуска, а из консоли получить его состояние немножко не тривиально... название сервиса... чуть-чуть не согласовано тем, что ты видишь в services.msc... а если нужно получить список сервисов на удалённом хосте - немножко здохни в муках. Ну и, конечно, чтобы что-то оформить в виде системного сервиса есть штатное нифига.
    Скрипты для накатывания SQL через PowerShell 5 стабильно не работают в PowerShell 7... никакого шатания... когда нужно прям конвеер проще прыгнуть в wsl для некоторых вещей, чем страдать с "штатными" инструментами.
    Божественных штук типа lnav, grep, awk и прочих являющихся настолько стандартными, что их использование подразумевается по умолчанию... всё ещё в фортках через боль и страдание... как и половина консольных инструментов, потому что консоль в винде это дичь, с которой они мучаются как в новом дотнете, так и во всех системных утилитах... и всё это обмазывается кучами костылей которые "почти не шатаются", ага
     
     
  • 4.106, ivan_erohin (?), 13:22, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > возможно сервис завалится после запуска

    да, это возможно. например битый конфиг.

    > из консоли получить его состояние немножко не тривиально

    обходным путем: netstat -an, netstat -abn, tasklist.

    > а если нужно получить список сервисов на удалённом хосте - немножко здохни в муках.

    да ладно.
    ssh Adminstrator@winhost "sc.exe queryex state= all type= all"

    откуда ssh и sshd ? а вот !

     
     
  • 5.110, Аноним (107), 13:53, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Да вот, если sshd.exe на на том хосте не забыл поставить. Он же не из коробки.
     
  • 4.123, KenyaWest (ok), 18:45, 08/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > можно выполнить net stop... sc stop

    Get-Service <Имя сервиса> | Stop-Service, в чем проблема? Это теперь канон. Кстати, работает и на Linux.

    > Скрипты для накатывания SQL через PowerShell 5 стабильно не работают в PowerShell 7

    Вызывает 'powershell' в терминале, запускается PowerShell 5, дальше своя команда, потом вызываешь 'pwsh' для запуска PowerShell 7, в чем проблема?

    > wsl для некоторых вещей

    Ах да, Линукс за грепкой... когда есть 'Select-String'...

     
  • 3.32, Аноним (95), 13:52, 30/10/2022 Скрыто модератором
  • +2 +/
     
     
  • 4.45, YetAnotherOnanym (ok), 14:36, 30/10/2022 Скрыто модератором
  • +1 +/
     
     
  • 5.52, Аноним (52), 14:52, 30/10/2022 Скрыто модератором
  • +/
     
     
  • 6.62, Клыкастый (ok), 16:26, 30/10/2022 Скрыто модератором
  • +/
     
     
  • 7.64, Аноним (52), 16:38, 30/10/2022 Скрыто модератором
  • +/
     
  • 2.8, Аноним (8), 11:38, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > как раз одна из вещей, которой FreeBSD выгодно отличалась, это интеграция функционала в существующие утилиты

    systemd

     
     
  • 3.31, Аноним (-), 13:48, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >> как раз одна из вещей, которой FreeBSD выгодно отличалась, это интеграция функционала в существующие утилиты
    > systemd

    Расскажи поподробнее, какие именно "крутые" сетевые утилиты во фре заменил ifconfig интеграцией вида "половину фич выбрасываем, потому что нам в шляпе это не нужно".
    Или кто о чем, а пингвинята о наболевшем?

     
  • 2.9, Аноним (9), 11:39, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >>> полный базар, разброд и шатание в утилитах <<<

    всё это не важно так как в конечном итоге Базар победил Собор!)

     
     
  • 3.11, Иван (??), 12:37, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А нифига не победил. У, и так академического, FreeBSD сейчас кратно больше перспектив, чем у Linux. Как Fedora служит полигоном для RHEL, так и весь Linux служит полигоном для FreeBSD. В последний попадают обкатанные и проверенные временем технологии. Бесспорно, что с большой задержкой и позднее, но при этом осмысленней и стабильней. А безумие и сыродел остаются уделом Linux.
     
     
  • 4.12, Аноним (7), 13:03, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    то есть, ты хочешь сказать что FreeBSD почти 27 лет слизывает "обкатанные и проверенные временем технологии" у Linux, но BSD-уны по прежнему думают что у них "кратно больше перспектив" ?
     
     
  • 5.14, Аноним (14), 13:11, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Даже дрова для ZFS слизал, чего уж там.
     
     
  • 6.35, bOOster (ok), 13:56, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Проект OpenZFS к линуксу вообще никак не относиться. Это произведение SUN/Solaris. Один дурачек написал что ZOL имплантировали, и толпа оголтелых фанатиков теперь этой глупостью как флагом постоянно размахивает..
    А грамотные специалисты понимают что ZOL это прослойка между OpenZFS и ядром системы Linux. И он никак не может имплантирован в какой-либо BSD из-за архитектурных особенностей и для этой цели есть ZOF.
     
     
  • 7.50, Аноним (95), 14:46, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Глупые линуксоиды не в состоянии понять что это не freebsd использует у себя ZOL, а Линуксоидв украли ZOL из freebsd
     
  • 5.17, Аноним (13), 13:13, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это что-то про BTRFS, которая всё ещё не production ready и ZFS которую в линуксе всё ещё нормально не могут затащить? Или про сетевые интерфейсы на сотни гигабит со всякими хитромудрыми сетевыми обёртками, по которым линупх только недавно достиг паритета?
     
     
  • 6.21, Аноним (14), 13:25, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну конечно лучше же Фря в которую затащили почти ничего кроме ваергарда и ZFS on Linux https://www.opennet.ru/opennews/art.shtml?num=53594
     
     
  • 7.23, Аноним (23), 13:33, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Как это ничего там вроде ещё раст втащили и ядерные драйвера на жс. Линуксу такое слабо!
     
     
  • 8.55, Аноним (-), 15:10, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Какие занимательные, очередные опеннетные фантазии на тему как там все у бздуно... текст свёрнут, показать
     
  • 7.37, bOOster (ok), 13:57, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Проект OpenZFS к линуксу вообще никак не относиться. Это произведение SUN/Solaris. Один дурачек написал что ZOL имплантировали, и толпа оголтелых фанатиков теперь этой глупостью как флагом постоянно размахивает..
    А грамотные специалисты понимают что ZOL это прослойка между OpenZFS и ядром системы Linux. И он никак не может имплантирован в какой-либо BSD из-за архитектурных особенностей и для этой цели есть ZOF...
     
     
  • 8.81, Аноним (23), 18:16, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так из-за архитектурных особенностей он никуда кроме соляры не может быть интегр... текст свёрнут, показать
     
     
  • 9.87, bOOster (ok), 19:59, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Для какого линукса разработка ведется с вражьей лицензией для Linux Что мешае... текст свёрнут, показать
     
  • 9.88, bOOster (ok), 20:07, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и конечно Illumos - который и является основным разработчиком OpenZFS, связи ... текст свёрнут, показать
     
     
  • 10.90, Аноним (23), 21:06, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    С прямой интеграцией, ну-ну Вне соляры её никогда не будет ... текст свёрнут, показать
     
  • 7.86, Аноним (86), 19:46, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну конечно лучше же Фря в которую затащили почти ничего кроме ваергарда
    > и ZFS on Linux https://www.opennet.ru/opennews/art.shtml?num=53594

    Еще один любитель испорченного телефона.
    > The OpenZFS project brings together developers from the Linux, FreeBSD, illumos, MacOS, and Windows platforms. OpenZFS is supported by a wide range of companies.

    Еще и новость читал <этим самым местом>:
    > совместно подготовленного основными командами разработчиков FreeBSD и WireGuard при участии Джейсона Доненфилда (Jason A. Donenfeld), автора VPN WireGuard, и Джона Болдуина (John H. Baldwin), известного разработчика GDB и FreeBSD
    >

     
  • 5.33, Аноним (-), 13:52, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > то есть, ты хочешь сказать что FreeBSD почти 27 лет слизывает "обкатанные и проверенные временем технологии" у Linux, но BSD-уны по прежнему думают что у них "кратно больше перспектив" ?

    То есть, тебя не затруднит для начала перечислить хотя бы пару фич, "слизанных" эти самые 25-27 лет назад?
    Или балабо^W "как обычно"?

     
     
  • 6.39, Аноним (95), 13:59, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    3д драйвера в frebsd из Линуса портировали
     
     
  • 7.125, Аноним (124), 15:36, 09/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    За что его минусят? Ведь действительно берут из ядра Linux.
     
  • 5.61, Аноним (86), 16:24, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну да, ну да Обвязка для пингвинчика от штеуда написанные штеудцами для его м... большой текст свёрнут, показать
     
  • 4.18, Бывалый смузихлёб (?), 13:15, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Но почему же бздя сейчас выглядит особенно жалкой ?

    Вот серьёзно, уже практически никто кроме фанатиков её не использует
    Раньше хотя бы споры были вроде на чём сервак поднять - они и сейчас есть, но вопрос лишь в том на каком линуксодистрибутиве, а о том чтобы возиться с бздёй уже и разговоров нет

    Даже в виртуалке её потыкать уже неохота. В итоге по функционалу получится как линь только урезанный + тонна гемора бонусом. Зато от акадеемиков )

     
     
  • 5.22, Аноним (14), 13:31, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Фанатик не скажет, он не понимает. Но ещё раз напишу что дело в лицензии. КомпаниМ нет смысла вкладываться в бсдю потому что весь её вклад может забрать одна компания Сони или Нинтендо и они ничего не вернут обратно и это будут выброшенные деньги.  

    Другое дело чистый Линукс где вклад большой компании юридически защищен. И все будут иметь равный доступ к разработкам и никто не сможет получить конкурентного преимущества добавить в твой код свистоперделок, который будет продавать за тыщи амерканских рублей.

    Ну и показательно что ни Сони ни Нинтендо, которые делают приставки на Фряхе ничего не вернули в апстрим фри, только забрали чужие разработки. И никто кроме студентов не хочет корячится лишь бы Сони заработала ещё пару миллиардов.

     
     
  • 6.38, Аноним (-), 13:58, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Особенно от SaaS-овцев типа Гугла, Амазона и Клаудфляри, ага Покажи свой доступ... большой текст свёрнут, показать
     
     
  • 7.46, Аноним (46), 14:36, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >> Показательный эксперДизм опеннета.

    Показательный эксперт даже в свою собственную ссылку не может посмотреть и увидеть что там написано 2011 год. А сейчас, я тебя скорее всего удивлю, уже 2022 год, так-то.

    Где патчи для видео от сони?

     
     
  • 8.56, Аноним (-), 15:14, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Показательный и очень неуклюжий спрыг с темы и вопли вы все врети Видишь л... текст свёрнут, показать
     
  • 6.48, YetAnotherOnanym (ok), 14:41, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > все будут иметь равный доступ к разработкам

    То есть, если Сони что-то возьмёт из Фряхи, другие то же самое уже взять оттуда не смогут? Офигеть...

     
     
  • 7.97, ыы (?), 08:41, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    очевидно пока Сони не зальет файлики обратно... и если она этого не сделает- мир фри умрет безвозвратно.
     
  • 6.80, Бывалый смузихлёб (?), 17:51, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Я в лицензиях не особо силён, но разве недавно не доходило до скандалов, когда р... большой текст свёрнут, показать
     
  • 4.42, Аноним (42), 14:26, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну ты сейчас описал также модель Debian. Т.е. выигрывает в итоге классический подход, а не rolling release.
     
  • 2.16, Аноним (14), 13:13, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • –5 +/
    На ФриБСД нет докера. На этом возможность применения ФриБСД и заканчивается.
     
     
  • 3.26, Аноним (23), 13:41, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Зачем он тебе? Для разработки удобно, но не более. А вот с электроном действительно были трудности, это значит, что 99% софта не существует на платформе.
     
     
  • 4.103, Аноним (103), 10:34, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Фря на десктопе точно не нужна.
     
     
  • 5.120, Ann (??), 15:34, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А что нужно?
     
  • 3.40, Ann (??), 14:00, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    И хорошо, что его там нет. Надеюсь и не будет.
    Хотя, он уже и в Linux свое отживает. Есть надежда на оздоровление.
     
     
  • 4.85, Denis Fateyev (ok), 19:46, 30/10/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Отживает, и на смену идут более легковесные containerd и cri-o (в тех же кубернетисах). Оно уже есть во FreeBSD стабильном?
     
  • 4.111, Аноним (107), 14:01, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Хотя, он уже и в Linux свое отживает. Есть надежда на оздоровление.

    Ваши бы слова, да IBMHat'у и Гуглагу в уши.

     
  • 2.109, Аноним (107), 13:46, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >полный базар, разброд и шатание в утилитах

    Системные утилиты - это всё ещё пока GNU. Так что, один вождь*, одна партия, один народ.
    *вождя-то вот выкинули.

     

  • 1.10, Аноним (10), 12:10, 30/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Доненфилда

    Доненфельда

     
  • 1.20, YM2608 (?), 13:23, 30/10/2022 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • +/
     
     
  • 2.24, Аноним (14), 13:34, 30/10/2022 Скрыто модератором
  • +6 +/
     
     
  • 3.34, Аноним (95), 13:55, 30/10/2022 Скрыто модератором
  • +/
     
  • 3.63, Sw00p aka Jerom (?), 16:38, 30/10/2022 Скрыто модератором
  • +/
     
     
  • 4.79, another_one (ok), 17:46, 30/10/2022 Скрыто модератором
  • +1 +/
     
  • 2.43, another_one (ok), 14:35, 30/10/2022 Скрыто модератором
  • +/
     
     
  • 3.47, Аноним (46), 14:37, 30/10/2022 Скрыто модератором
  • +2 +/
     
     
  • 4.51, another_one (ok), 14:50, 30/10/2022 Скрыто модератором
  • +/
     
  • 3.58, YM2608 (?), 16:13, 30/10/2022 Скрыто модератором
  • +/
     
     
  • 4.65, another_one (ok), 16:52, 30/10/2022 Скрыто модератором
  • +/
     
     
  • 5.83, YM2608 (?), 18:22, 30/10/2022 Скрыто модератором
  • –1 +/
     
  • 2.44, КО (?), 14:35, 30/10/2022 Скрыто модератором
  • +1 +/
     
     
  • 3.60, Аноним (52), 16:20, 30/10/2022 Скрыто модератором
  • +1 +/
     
  • 2.99, пох. (?), 09:12, 31/10/2022 Скрыто модератором
  • +/
     

     ....ответы скрыты модератором (13)

  • 1.93, Онаним. (?), 01:04, 31/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Основной недостаток вирегада в том, что случись что с криптой - и он труп, он даже криптоалгоритм согласовывать не умеет. А с криптой беда случается регулярно, иначе бы до сих пор на DES сидели.
     
     
  • 2.96, Аноним (96), 08:10, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну сделают Wireguard++ с другой криптой, в чём проблема?
     
     
  • 3.100, Онаним. (?), 09:42, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Потом ++++, ++++++, ++++++++.
    Нафиг надо, я лучше IPSec возьму, оно по крайней мере расширяемо без извращений.
     
     
  • 4.102, Аноним (103), 10:33, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Как ты хорошо сказал что нет стандарта и каждый творит кто во что горазд.
     
     
  • 5.112, Аноним (107), 14:20, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Сам IPSec дичайший оверинжиниринг.
     
     
  • 6.114, Онаним. (?), 21:30, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А вот тут не поспоришь. Но хардварных имплементаций к сожалению ныне только для него большинство, хотя меня бы OpenVPN устроил.
     
     
  • 7.115, Аноним (115), 08:23, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Yggdrasil работает в том числе и через TLS, для которого полно оборудования с кремниевыми AES и/или SHA.
     
     
  • 8.116, Онаним. (?), 09:23, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Хоть один серьёзный роутер с этим чудом хотя бы гигабит на 10 есть Нет, можно с... текст свёрнут, показать
     
     
  • 9.118, Аноним (118), 10:57, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Zyxel Armor G5 NBG7815... текст свёрнут, показать
     
     
  • 10.121, Онаним. (?), 23:54, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Хорошо посмешил 10G VPN эта шляпка не вытянет, треснет ... текст свёрнут, показать
     
  • 8.117, Онаним. (?), 09:25, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще OpenVPN тоже ныне TLS, и сейчас уже даже есть некоторый adoption, на CPE ... текст свёрнут, показать
     
     
  • 9.119, Аноним (119), 13:36, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Производительность TCP-over-TCP в Yggdradil значительно лучше, чем в IPSec или O... текст свёрнут, показать
     
     
  • 10.122, Онаним. (?), 23:55, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Внезапно в IPSec нет никакого TCP-over-TCP by design Такие дела ... текст свёрнут, показать
     
  • 3.104, Аноним (104), 10:34, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Проблема в том, как переехать с одного на другое с сотнями подключений.
     
     
  • 4.105, Онаним. (?), 11:54, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Хипстеров эти проблемы не волнуют - однодневки в доскере перераскатают и всё.
    А вот для инфраструктур на подложке оно не годно от слова совсем.
     

  • 1.108, Минона (ok), 13:32, 31/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    В темах про FreeBSD как всегда не скучно. 😏
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2023 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру