Abo
  • IT-Karriere:

Linux: Wireguard soll doch Kernel-Krypto-API nutzen

Eigentlich sollte das neue Wireguard-VPN im Linux-Kernel auch die neue Kryptobibliothek Zinc verwenden. Nach langen Diskussionen soll nun wohl aber doch das vorhandene Krypto-API genutzt werden.

Artikel veröffentlicht am ,
Das Wireguard-Maskottchen ist ein Drache.
Das Wireguard-Maskottchen ist ein Drache. (Bild: nuklr.dave/Flickr.com/CC-BY 2.0)

Bereits vor rund einem Jahr hat der Entwickler Jason Donenfeld die neue VPN-Technik Wireguard erstmals zur Aufnahme in Linux vorgeschlagen. Eigentlich war geplant, dass Wireguard auch die eigene Kryptobibliothek Zinc verwenden soll. Doch dazu wird es wohl vorerst nicht kommen, da Donenfeld und sein Team die Technik nun doch auf das vorhandene Krypto-API des Linux-Kernels portieren werden, wie der Entwickler auf der Mailingliste des Projekts schreibt.

Stellenmarkt
  1. BWI GmbH, Rostock
  2. Allianz Partners Deutschland GmbH, Aschheim bei München

Zinc bricht mit dem bisherigen Konzept des Krypto-APIs im Kernel und führt stattdessen neue Schnittstellen ein. Dieses Nebeneinander möchten jedoch mehrere Entwickler verhindern oder wenigstens so weit es geht minimieren. Die Diskussion dazu verlief dabei teils unsachlich und auf persönlicher Ebene.

Wie Donenfeld schreibt, habe er lange der Idee widerstanden, das Krypto-API für Wireguard zu verwenden, da er dies für ungeeignet halte. In einem persönlichen Gespräch mit dem Netzwerk-Maintainer David Miller habe Donenfeld außerdem zu verstehen bekommen, dass Wireguard wohl nur in den Linux-Kernel aufgenommen werde, wenn das Projekt zunächst die Krypto-API verwende und das Zinc-Projekt separat behandele.

Es sei laut Donenfeld wohl die bessere Lösung, diesen Weg vollständig zu akzeptieren und daran eben mitzuwirken. Der Entwickler habe in der Vergangenheit mehrfach einen sogenannten Proof-of-Concept des Ports erstellt und eine ungefähre Idee davon, was dabei falsch laufen könnte. Er hoffe zudem auf die Hilfe von Entwicklern, die sich mit dem Krypto-API des Kernels auskennen würden. Die Arbeiten an der Zinc-Bibliothek sollen danach weitergeführt werden, so dass auch dieses mittelfristig in den Linux-Kernel integriert werden kann.



Anzeige
Hardware-Angebote
  1. mit Gutschein: NBBX570
  2. (reduzierte Überstände, Restposten & Co.)

eeg 26. Sep 2019 / Themenstart

Es gibt auch die Userspace Implementation wireguard-go

Thaodan 26. Sep 2019 / Themenstart

Relativ früh gab es Kritik gegen Zinc. Gab wohl auch noch mehr Artikel über die Crypto...

Kommentieren


Folgen Sie uns
       


Remnant from the Ashes - Test

In Remnant: From the Ashes sterben wir sehr oft. Trotzdem ist das nicht frustrierend, denn wir tun dies gemeinsam mit Freunden. So macht der Kampf in der Postapokalypse gleich mehr Spaß.

Remnant from the Ashes - Test Video aufrufen
WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Minecraft Earth angespielt: Die Invasion der Klötzchen
Minecraft Earth angespielt
Die Invasion der Klötzchen

Kämpfe mit Skeletten im Stadtpark, Begegnungen mit Schweinchen im Einkaufszentrum: Golem.de hat Minecraft Earth ausprobiert. Trotz Sammelaspekten hat das AR-Spiel ein ganz anderes Konzept als Pokémon Go - aber spannend ist es ebenfalls.
Von Peter Steinlechner

  1. Microsoft Minecraft hat 112 Millionen Spieler im Monat
  2. Machine Learning Facebooks KI-Assistent hilft beim Bau von Minecraft-Werken
  3. Nvidia Minecraft bekommt Raytracing statt Super-Duper-Grafik

    •  /