• IT-Karriere:
  • Services:

Linux: Wireguard soll doch Kernel-Krypto-API nutzen

Eigentlich sollte das neue Wireguard-VPN im Linux-Kernel auch die neue Kryptobibliothek Zinc verwenden. Nach langen Diskussionen soll nun wohl aber doch das vorhandene Krypto-API genutzt werden.

Artikel veröffentlicht am ,
Das Wireguard-Maskottchen ist ein Drache.
Das Wireguard-Maskottchen ist ein Drache. (Bild: nuklr.dave/Flickr.com/CC-BY 2.0)

Bereits vor rund einem Jahr hat der Entwickler Jason Donenfeld die neue VPN-Technik Wireguard erstmals zur Aufnahme in Linux vorgeschlagen. Eigentlich war geplant, dass Wireguard auch die eigene Kryptobibliothek Zinc verwenden soll. Doch dazu wird es wohl vorerst nicht kommen, da Donenfeld und sein Team die Technik nun doch auf das vorhandene Krypto-API des Linux-Kernels portieren werden, wie der Entwickler auf der Mailingliste des Projekts schreibt.

Stellenmarkt
  1. Rolls-Royce Power Systems AG, Friedrichshafen
  2. itsc GmbH, Hannover

Zinc bricht mit dem bisherigen Konzept des Krypto-APIs im Kernel und führt stattdessen neue Schnittstellen ein. Dieses Nebeneinander möchten jedoch mehrere Entwickler verhindern oder wenigstens so weit es geht minimieren. Die Diskussion dazu verlief dabei teils unsachlich und auf persönlicher Ebene.

Wie Donenfeld schreibt, habe er lange der Idee widerstanden, das Krypto-API für Wireguard zu verwenden, da er dies für ungeeignet halte. In einem persönlichen Gespräch mit dem Netzwerk-Maintainer David Miller habe Donenfeld außerdem zu verstehen bekommen, dass Wireguard wohl nur in den Linux-Kernel aufgenommen werde, wenn das Projekt zunächst die Krypto-API verwende und das Zinc-Projekt separat behandele.

Es sei laut Donenfeld wohl die bessere Lösung, diesen Weg vollständig zu akzeptieren und daran eben mitzuwirken. Der Entwickler habe in der Vergangenheit mehrfach einen sogenannten Proof-of-Concept des Ports erstellt und eine ungefähre Idee davon, was dabei falsch laufen könnte. Er hoffe zudem auf die Hilfe von Entwicklern, die sich mit dem Krypto-API des Kernels auskennen würden. Die Arbeiten an der Zinc-Bibliothek sollen danach weitergeführt werden, so dass auch dieses mittelfristig in den Linux-Kernel integriert werden kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Eisfunke 25. Mär 2020

Es gibt eine Windows-Implementation. Einfach auf die Webseite von Wireguard gucken. Es...

Thaodan 26. Sep 2019

Relativ früh gab es Kritik gegen Zinc. Gab wohl auch noch mehr Artikel über die Crypto...


Folgen Sie uns
       


Eichrechtskonforme Ladesäule von Allego getestet

Spezielle Module erlauben eine eichrechtskonforme Nutzung von Ladesäulen. Doch sie stellen ein Sicherheitsrisiko dar.

Eichrechtskonforme Ladesäule von Allego getestet Video aufrufen
    •  /