Linux-Kernel: Google baut Wireguard-VPN in Android ein

Mit einem nur sehr kleinen Code-Beitrag hat der Linux-Entwickler Greg Kroah-Hartman die moderne VPN-Technik Wireguard im Kernel von Android aktiviert. Die Beschreibung zu dem Beitrag ist dabei deutlich: "Native Kernel-Unterstützung für ein vernünftiges VPN hinzugefügt".

Erstmals zur Aufnahme in den Linux-Kernel vorgeschlagen wurde Wireguard von dessen Hauptentwickler Jason Donenfeld im Sommer 2018. Das Projekt konnte dabei schnell die Unterstützung von Linux-Chefentwickler Linus Torvalds gewinnen sowie eben auch von Greg Kroah-Hartman, der als Nummer 2 der Kernel-Entwicklung gilt. Doch erst mit der Veröffentlichung von Linux 5.6 vor wenigen Tage ist Wireguard in einer stabilen Version des Linux-Kernels offiziell erschienen.

Die nun von Kroah-Hartman für Android umgesetzte Änderung aktiviert die Technik in dem sogenannten Generic Kernel Image (GKI) von Android, das auf dem aktuellen Mainline-Kernel mit Linux 5.6 basiert. Mit dem GKI arbeitet Google daran, eine Art Einheitskernel für alle Android-Geräte bereitzustellen. Das soll vor allem Updates vereinfachen, ermöglicht aber auch leichtere Tests für die Kernel-Entwicklung.

Wann Wireguard letztlich in einer stabilen Android-Version bereitsteht, ist derzeit aber noch nicht abzusehen. So nutzt Google eigentlich nur die Kernel mit Langzeitpflege für Android. Derzeit sind dies noch Linux 4.14, 4.19 und Linux 5.4. Das nun verfügbare Wireguard kommt für solch eine Integration also eigentlich zu spät. Ob Google die Technik aber auf die älteren Kernel zurückportiert, ist zurzeit nicht bekannt. Darüber hinaus fehlen Android derzeit auch Userspace-Werkzeuge, um Wireguard zu verwenden, diese könnten aber noch kommen. Denn bisher bietet Android nativ nur die veralteten Techniken PPTP und L2TP/IPSec für ein VPN. Darüber hinaus können Anbieter seit Android 4.0 aber auch über eine API eigene VPN-Techniken umsetzen.