Messages

Habt Dank für die Aufklärung 🙏

Nein, man hat vorher einfach die Userland-Implementierung WireGuard Go benutzt. Das Zeug muss doch nicht im Kernel laufen - tut OpenVPN ja auch nicht.

D.h. die aktuelle 21.7 läuft mit der WireGuard Go Implementierung?!

Warum solltest Du WireGuard nicht benutzen können? Der problematische von Netgate gesponsorte Code war noch nie in OPNsense.

Zu meinem Verständnis: OPNsense basiert bis dato auf HardenedBSD, welches seinerseits auf FreeBSD basiert. In der kommenden Version will dann direkt auf FreeBSD 13 wechseln. [1]

In FreeBSD 13 hat man den betroffenen Code nun erst einmal wieder raus geworfen und der überarbeitete Code wird wohl nicht vor FreeBSD 13.1 seinen Weg in den Kernel finden. [2]

OPNsense baut in meinem Verständnis auf Betriebssystemen auf, die den in die Kritik geratenen NetGate Code im Kernel verwendet haben. Deiner Aussage nach kommt der betroffene Code aber in OPNsense gar nicht vor. Bedeutet dass, das WireGuard vom OPNsense Team in einer eigenen Implementierung bereitgestellt wird?

Im Repo finde ich nur Code zum Plugin, der die "Userland Tools für OPNsense" bereitstellt und auf die bekannten cli Tools wie "wg" zurückgreift. [3]

Ich bin nun etwas verwirrt, welche WireGuard Implementierung in OPNsense zum Einsatz kommt, wenn nicht die von FreeBSD/HardenedBSD ...

[1] https://www.heise.de/news/OPNsense-Firewall-21-7-Viele-Updates-und-Abschied-von-HardenedBSD-angekuendigt-6152845.html
[2] https://www.theregister.com/2021/03/23/freebsd_130_no_wireguard/
[3] https://github.com/opnsense/plugins/tree/master/net/wireguard