OpenBSD: OpenBSD integriert Wireguard im Kernel
Erst im vergangenen Monat haben die Wireguard-Entwickler die Portierung ihres sicheren VPN-Tunnels in den OpenBSD(öffnet im neuen Fenster) -Kernel abgeschlossen und die Patches dazu veröffentlicht, jetzt hat das Modul den Upstream geschafft und ist dadurch als fester Bestandteil von OpenBSD in den Sourcetree aufgenommen worden.
Wireguard(öffnet im neuen Fenster) zeichnet sich dadurch aus, dass die Software deutlich weniger komplex ist, als dies bei anderen VPN-Lösungen wie OpenVPN(öffnet im neuen Fenster) oder IPsec(öffnet im neuen Fenster) der Fall ist. So kommt man bei Wireguard mit etwa einem Prozent der Programmcodezeilen gegenüber den beiden genannten alternativen Lösungen aus, was insbesondere Sicherheitsaudits erleichtert, bei denen die gesamte Software durchgesehen und auf Schwachstellen oder Backdoors analysiert werden muss. Linux-Erfinder Linus Torvalds bezeichnete es schon 2018 auf der Mailingliste für den Linux-Kernel, verglichen mit den beiden anderen, als Kunstwerk(öffnet im neuen Fenster) .
Die schlanke Code-Basis verdankt das Programm einem einfacheren Aufbau, einem eingeschränkten Set an Algorithmen für Schlüsseltausch und Verschlüsselung und dem Verzicht auf TCP: Wireguard verwendet ausschließlich UDP.
Die Implementierung als Teil des Kernels bietet einen großen Geschwindigkeitsvorteil – und das nicht nur, was den Datendurchsatz oder die Reaktionszeiten angeht, sondern auch, was den Aufbau von Verbindungen – insbesondere den Wiederaufbau von den im Arbeitsfluss besonders störend wahrgenommenen unterbrochenen Verbindungen – betrifft.
Mit dem Upstreamen, also der Übergabe des Projekts in die Verantwortlichkeit der OpenBSD-Kernel-Maintainer, ist so gut wie sichergestellt, dass Wireguard ab der kommenden Version 6.8 fest in OpenBSD enthalten sein wird.
Bei Linux ist man in der Hinsicht bereits etwas weiter, Wireguard wird bereits im stabilen Release 5.6 des Kernels mitgeliefert . Und auch in Android ist es bereits aktiviert .