No final do ano passado, o FreeBSD importou um módulo de kernel WireGuard. O porte inicial do WireGuard para o FreeBSD ocorreu por parte da empresa de firewall Netgate. No entanto, a qualidade do código não agradou. Segundo os críticos, não houve muito envolvimento dos desenvolvedores do WireGuard. Esse código do kernel do FreeBSD WireGuard está agora em processo de substituição por uma implementação muito melhor. Assim, uma nova implementação do WireGuard chega ao FreeBSD
O desenvolvedor líder do WireGuard, Jason Donenfeld, explicou a situação hoje em um e-mail:
Algum tempo atrás, um fornecedor de firewall popular encarregou um desenvolvedor de escrever uma implementação do WireGuard para o FreeBSD. Eles não se preocuparam em entrar em contato com o projeto …
Nova implementação do WireGuard chega ao FreeBSD
Mais recentemente, os desenvolvedores upstream do FreeBSD, Matt Dunwoodie que trabalhou no porte OpenBSD do WireGuard, e Donenfeld começaram a colaborar em uma implementação melhor. Ela também seria compatível com as ferramentas upstream do WireGuard para o usuário.
Donenfeld continuou:
nós três nos aprofundamos e retrabalhamos completamente a implementação de cima a baixo, cada um de nós empurrando commits e passando pelo código para garantir a correção. O resultado foi [este commit]. Foi um esforço incrível. A colaboração foi muito rápida e emocionante. Matt e Kyle são programadores fantásticos e divertidos de trabalhar também.
Portanto, o tronco do FreeBSD agora tem a implementação de kernel WireGuard mais recente a partir de agora. Esse código é muito mais fácil de manter e é bem melhor do que o WireGuard em outras plataformas.
Infelizmente, devido ao tempo e com o FreeBSD 13.0-RELEASE previsto para o final do mês, não parece que este novo módulo WireGuard será habilitado para o lançamento. Da mesma forma, devido aos problemas com o módulo WireGuard anterior, ele provavelmente não estará presente no FreeBSD 13.0. Provavelmente estará no FreeBSD 13.1 agora, onde este novo módulo WireGuard está pronto para brilhar, mas os usuários/desenvolvedores interessados ??devem ser capazes de fazer o back-port para 13.0-RELEASE se assim desejarem.
Então, mais detalhes sobre este novo porte do WireGuard para o FreeBSD através da lista de discussão .