Portál AbcLinuxu, 30. dubna 2025 21:03

WireGuard v upstream Linuxu

Po více než třech a půl letech od představení v diskusním listu LKML (Linux Kernel Mailing List) byl WireGuard (Wikipedie), tj. software pro vytváření VPN tunelů, začleněn (commit) do upstream Linuxu (mainline).

29.1.2020 09:33 | Ladislav Hagara | Komunita


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

David Heidelberg avatar 29.1.2020 17:48 David Heidelberg | skóre: 46 | blog: blog_
Rozbalit Rozbalit vše Re: WireGuard v upstream Linuxu
Odpovědět | Sbalit | Link | Blokovat | Admin
Většina věcí výkonově závislých na šifrování se přesouvá do jádra (IWD - náhrada wpa_supplicant, WG - "náhrada OpenVPN" atd.), chápu to správně, že výhodou kromě toho, že to občas i někdo zaudituje je fakt, že procesor nemusí přepínat z kernel módu do userspace pro šifrování a perf-critical operace? Dává to smysl?
Mobilní telefony a tablety s GNU/Linuxem v roce 2020. Proč byste se měli zajímat?
29.1.2020 19:01 Cabrón
Rozbalit Rozbalit vše Re: WireGuard v upstream Linuxu
IMO tam jde o to, kde je konzument té kryptografie. V případě VPN vyleze z nějakého socketu binární proud, ten se prožene kryptografií a pak se zase zavede zpátky do jaderné síťové mašinerie. Tam dává smysl, aby to bylo v jádře všechno, pak to nemá v "horké cestě" (používá se to v češtině? :) context switch, jak píšete.
Bedňa avatar 31.1.2020 20:14 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: WireGuard v upstream Linuxu
Mno v prvom rade Linus pochváli kvalitu kódu. V druhom rade je to 4k kódu oproti 400k IPsec. IPsec a OpenVPN označil Linus za "horrors".
KERNEL ULTRAS video channel >>>
31.1.2020 22:05 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: WireGuard v upstream Linuxu
V druhom rade je to 4k kódu oproti 400k IPsec.

Tahle čísla z reklamních materiálů sice všichni pořád dokola papouškují, ale jsou realitě vzdálená natolik, že je to někde mezi lží a propagandou. Viz třeba nedávnou diskusi na rootu

Co se týká Linusova nadšení, jsem zvědav, jestli mu vydrží i poté, co bude s ohledem na návrh wireguardu třeba kvůli změně některého algoritmu přejít na novou, zpětně nekompatibilní verzi. Jestli potom dojde na oblíbené "don't break userspace".

Bedňa avatar 1.2.2020 08:13 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: WireGuard v upstream Linuxu
Na Root sa dá diskutovať? :)

Njn, tak som naletel reklamnej kampani, dík za upresnenie. Mňa dosť presvedčil Linus, keď WireGuard vychvaľoval.
KERNEL ULTRAS video channel >>>
1.2.2020 09:26 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: WireGuard v upstream Linuxu
Na Root sa dá diskutovať? :)

Lépe než tady, bohužel. Je to škoda, bývalo to naopak.

Njn, tak som naletel reklamnej kampani, dík za upresnenie. Mňa dosť presvedčil Linus, keď WireGuard vychvaľoval.

Já neříkám, že je wireguard špatný, to vůbec ne. Jen že je potřeba tu mediální masáž brát trochu s rezervou a že ten obrázek, jak přišel někdo geniální a napsal se setinou kódu řešení, které je ve všech ohledech daleko lepší než ta dosud používaná, je hodně zkreslený. Pro určitá použití má určitě wireguard výhodu v jednoduchosti, ale pro jiná nasazení jsou omezení, která jsou nevyhnutelným důsledkem právě té snahy o maximální jednoduchost, hodně limitující.

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.