FreeS/WAN wird eingestellt
Sicherheitsprojekt hat eigene Ziele nicht erreicht
Nach rund fünf Jahren aktiver Entwicklung wird das FreeS/WAN-Projekt eingestellt. Dieses hatte unter anderem eine VPN-Lösung für Linux entwickelt. Die selbst gesteckten Ziele habe das Projekt aber nicht erreicht, so FreeS/WAN-Mitglied Claudia Schmeing.
So war man angetreten, um das Internet sicherer zu machen und auf politischer Ebene gegen die US-Export-Regularien vorzugehen, die den Export von starker Kryptographie wie Triple DES aus den USA verhinderten. Zwar sei es heute möglich, entsprechende kryptographische Produkte zu exportieren, aber dies sei nicht der Erfolg auf politischer Ebene, den man erreichen wollte. Schließlich seien lediglich die Exportbestimmungen geändert worden und diese könnten jederzeit kurzfristig auch wieder verändert werden, so die FreeS/WAN-Mitglieder. Eine Änderung der Gesetze sei bislang nicht erfolgt.
Auch wenn die eigentlichen Projektziele nicht erreicht wurden, so gebe es doch eine positive Nebenerscheinung: Die Version 1.x der vom FreeS/WAN-Team entwickelten IPSec-Implementierung für Linux sei eine gewisse Zeit von vielen genutzt worden und auch viele Linux-Distributionen seien mit der Lösung ausgeliefert worden.
Der Version 2.x hingegen, die auf eine "Opportunistic Encryption" (OE) setzt, habe kaum Akzeptanz gefunden, trotz vereinfachter Konfiguration. Auch wenn FreeS/WAN weiterhin in verschiedenen Versionen von vielen genutzt werde, komme man den Projektzielen kaum näher, insbesondere dem breiten Einsatz der "Opportunistic Encryption".
Bevor das Projekt aber endgültig eingemottet wird, soll es noch mindestens eine weitere Version von FreeS/WAN, Version 2.06, geben. Der Code soll auch danach weiterhin der Öffentlichkeit zur Verfügung stehen und auch die Website und Mailinglisten will man am Leben erhalten. Die Entwickler erwarten, dass auch in Zukunft FreeS/WAN und seine Abkömmlinge weite Verbreitung finden werden und eines Tages andere Entwickler die Idee der "Opportunistic Encryption" wieder aufgreifen werden.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed







Kompatibel? ja, hoffentlich wurde nicht di berühmte "embrace & extend" Taktik angewendet!
Sicher! FreeS/WAN war *die* Linux IPSEC Implementation für Linux - zu Zeiten der Kernel...
Gibt es freie(kostenlose) Alternativen?
Das war überhaupt kein Motzen. Ausserdem wird es ja eingestellt. Danach muss man nicht...