虽然WireGuard现在在Linux世界的版本是1.0.0,但它的Windows包是测试版的0.1.0;它增加了显著的性能、稳定性、本地化和可访问性特性,这是我们对旧版本的预览版的基础。
我们现在已经使用了相当多的Windows包,大多数用户会发现它非常有用,尽管它还处于测试阶段。如果您决定使用这些预发布的Windows版本,我们建议您定期跟踪WireGuard的新闻和更新。
Mac和BSD用户还没有一个内核选项WireGuard支持但可以运行从各自repositories-pkg wireguardon FreeBSD安装语言实现,并酿造安装wireguard-tools,端口安装wireguard-tools,甚至从苹果Storeitself在Mac上。
IOS用户可以在App Store中找到WireGuard,安卓用户可以在Play Store中找到,对于那些不喜欢使用谷歌的用户,也可以在F-Droid知识库中找到它。Android内核存储库也有一个诱人的不同之处,暗示Android用户可能会在未来的Android版本中看到更新后的内核版本。
明智的做法是:第三方的WireGuard客户端也适用于这些平台,但我们建议坚持使用官方的WireGuard客户端。下载和安装WireGuard的详细说明和链接可以在这里找到。
WireGuard本身的版本增加到了1.0.0,同时也加入了新内核。那些熟悉开源版本控制标准的人可能并没有因为它之前的0.8版本而感到沮丧。x或0.9。毕竟,Dovecot多年来一直是世界上使用0.4版本的IMAP4服务器,但现在是1版本。x版本控制可能会缓解管理人员或不太熟悉linux的人的顾虑。
更重要的是,WireGuard的创始开发者Jason Donenfeld委托第三方对代码库进行了安全审查,结果发现:
我有一点神经质的5.6船没有任何显示阻止bug。WireGuard已经稳定了很长一段时间了,但这并没有让我对5.6版本的真实版本不那么紧张。为此,我一直在进行代码审查和讨论,我们还请了一家安全公司对代码进行审计。那次审计没有发现任何漏洞,但他们确实提出了一个很好的深度防御建议。
WireGuard现在可以作为可加载内核模块(LKM)运行,也可以静态地构建到内核中。但是,无论是静态的还是可加载的,它都是“树内的”——这意味着它已经准备好与普通内核一起使用,不需要通过各种发行版重新打包。这使得它与其他受支持的驱动程序处于相同的基础上。
从第三方到第一方LKM的转变也意味着不需要更多的动态内核模块支持构建。DKMS是一个方便的框架,它允许根据安装的每个新的Linux内核从源代码自动地重新构建内核模块,但它并不是无懈可击的。一个只有一台计算机的用户可能几年都看不到一个DKMS问题,但是一个拥有数十台机器和极其重要的DKMS包的系统管理员可能不得不每年检查一次或两次错误的内核升级。
