Linux: Wireguard soll doch Kernel-Krypto-API nutzen

Bereits vor rund einem Jahr hat der Entwickler Jason Donenfeld die neue VPN-Technik Wireguard erstmals zur Aufnahme in Linux vorgeschlagen. Eigentlich war geplant, dass Wireguard auch die eigene Kryptobibliothek Zinc verwenden soll. Doch dazu wird es wohl vorerst nicht kommen, da Donenfeld und sein Team die Technik nun doch auf das vorhandene Krypto-API des Linux-Kernels portieren werden, wie der Entwickler auf der Mailingliste des Projekts schreibt.

Zinc bricht mit dem bisherigen Konzept des Krypto-APIs im Kernel und führt stattdessen neue Schnittstellen ein. Dieses Nebeneinander möchten jedoch mehrere Entwickler verhindern oder wenigstens so weit es geht minimieren. Die Diskussion dazu verlief dabei teils unsachlich und auf persönlicher Ebene.

Wie Donenfeld schreibt, habe er lange der Idee widerstanden, das Krypto-API für Wireguard zu verwenden, da er dies für ungeeignet halte. In einem persönlichen Gespräch mit dem Netzwerk-Maintainer David Miller habe Donenfeld außerdem zu verstehen bekommen, dass Wireguard wohl nur in den Linux-Kernel aufgenommen werde, wenn das Projekt zunächst die Krypto-API verwende und das Zinc-Projekt separat behandele.

Es sei laut Donenfeld wohl die bessere Lösung, diesen Weg vollständig zu akzeptieren und daran eben mitzuwirken. Der Entwickler habe in der Vergangenheit mehrfach einen sogenannten Proof-of-Concept des Ports erstellt und eine ungefähre Idee davon, was dabei falsch laufen könnte. Er hoffe zudem auf die Hilfe von Entwicklern, die sich mit dem Krypto-API des Kernels auskennen würden. Die Arbeiten an der Zinc-Bibliothek sollen danach weitergeführt werden, so dass auch dieses mittelfristig in den Linux-Kernel integriert werden kann.