WireGuard 项目暂未被合并到 Linux 内核主线
在 Linux Kernel 4.20 开发周期中将会实现很多优秀的新特性,包括改进对硬件的支持和其他更改。但据最新消息,在内核主线并未发现期待已久的 WireGuard 项目 —— 安全 VPN 隧道的内核实现。WireGuard 是一个 VPN 内核实现,代码行数少,优先考虑性能,配置简单,试图在做到配置简单的同时提供高性能。
WireGuard 基于 UDP,数据包在一端加密之后封装在 UDP 包内发送到远程端点,然后解密。此前有消息称,WireGuard 作者已提交 WireGuard 供评审,准备合并到主线。WireGuard 的作者是 Jason Donenfeld,他在邮件中表示,WireGuard 已被多家大公司使用,并被整合到工具、发行版,移动手机和数据中心,是时候让它合并到内核主线了。
使用 WireGuard 的还有用于 Linux 内核的新的 Zinc 加密 API,它也没有被合并到内核主线。
令人遗憾的是,即使 Linus Torvalds 本人也在今年早些时候表达了希望尽早将 WireGuard 合并到内核。WireGuard 也获得了许多上游商的赞誉,甚至还得到了美国参议员的推荐。但目前看来,下个版本的内核并不会有 WireGuard。
虽然 WireGuard 暂未进入内核主线,但许多其他的发行版依然可以在没有主线内核的支持下使用 WireGuard —— 至少有提供用于 WireGuard 的内核代码树之外的包(DKMS)。
当然,我们希望 WireGuard 将在下一个开发周期中被合并到内核主线,到那时候可以成为更好的 Linux VPN 解决方案。