OpenBSD: OpenBSD integriert Wireguard im Kernel

Die schlanke VPN-Lösung bekommt ihren Platz im Kern des Betriebssystems.

Artikel veröffentlicht am ,
VPN - Virtual Private Network
VPN - Virtual Private Network (Bild: Flickr/CC-BY 2.0)

Erst im vergangenen Monat haben die Wireguard-Entwickler die Portierung ihres sicheren VPN-Tunnels in den OpenBSD-Kernel abgeschlossen und die Patches dazu veröffentlicht, jetzt hat das Modul den Upstream geschafft und ist dadurch als fester Bestandteil von OpenBSD in den Sourcetree aufgenommen worden.

Stellenmarkt
  1. Technischer Redakteur (m/w/d)
    ASCon Systems GmbH, Stuttgart,München,Mainz,Homeoffice
  2. E-Business Spezialist/E-Procurement (m/w/d)
    Hommel Hercules Werkzeughandel GmbH & Co. KG, Viernheim
Detailsuche

Wireguard zeichnet sich dadurch aus, dass die Software deutlich weniger komplex ist, als dies bei anderen VPN-Lösungen wie OpenVPN oder IPsec der Fall ist. So kommt man bei Wireguard mit etwa einem Prozent der Programmcodezeilen gegenüber den beiden genannten alternativen Lösungen aus, was insbesondere Sicherheitsaudits erleichtert, bei denen die gesamte Software durchgesehen und auf Schwachstellen oder Backdoors analysiert werden muss. Linux-Erfinder Linus Torvalds bezeichnete es schon 2018 auf der Mailingliste für den Linux-Kernel, verglichen mit den beiden anderen, als Kunstwerk.

Die schlanke Code-Basis verdankt das Programm einem einfacheren Aufbau, einem eingeschränkten Set an Algorithmen für Schlüsseltausch und Verschlüsselung und dem Verzicht auf TCP: Wireguard verwendet ausschließlich UDP.

Die Implementierung als Teil des Kernels bietet einen großen Geschwindigkeitsvorteil - und das nicht nur, was den Datendurchsatz oder die Reaktionszeiten angeht, sondern auch, was den Aufbau von Verbindungen - insbesondere den Wiederaufbau von den im Arbeitsfluss besonders störend wahrgenommenen unterbrochenen Verbindungen - betrifft.

Golem Akademie
  1. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Zwei-Tage-Workshop
    27.–28. Januar 2022, Virtuell
  2. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    8.–12. November 2021, Virtuell
Weitere IT-Trainings

Mit dem Upstreamen, also der Übergabe des Projekts in die Verantwortlichkeit der OpenBSD-Kernel-Maintainer, ist so gut wie sichergestellt, dass Wireguard ab der kommenden Version 6.8 fest in OpenBSD enthalten sein wird.

Bei Linux ist man in der Hinsicht bereits etwas weiter, Wireguard wird bereits im stabilen Release 5.6 des Kernels mitgeliefert. Und auch in Android ist es bereits aktiviert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Kickstarter
Die Pibox ist ein Mini-NAS mit Raspberry Pi

Auf Basis des Raspberry Pi CM 4 entsteht die Pibox. Mittels Carrier-Platinen können daran zwei 2,5-Zoll-Laufwerke angeschlossen werden.

Kickstarter: Die Pibox ist ein Mini-NAS mit Raspberry Pi
Artikel
  1. Quartalsbericht: Apple erwartet große Probleme in den Lieferketten
    Quartalsbericht
    Apple erwartet große Probleme in den Lieferketten

    Apple meldet Rekordergebnisse und einen 12-Monats-Gewinn von fast 100 Milliarden US-Dollar, warnt jedoch vor Unterbrechungen der Lieferketten.

  2. Neuer Firmenname: Aus Facebook wird Meta
    Neuer Firmenname
    Aus Facebook wird Meta

    Facebook-Chef Mark Zuckerberg hat den Namen der neuen Dachgesellschaft seiner Dienste genannt. Dieser lehnt sich stark an das geplante Metaversum an.

  3. Quartalsbericht: Amazon kämpft mit höheren Kosten und weniger Wachstum
    Quartalsbericht
    Amazon kämpft mit höheren Kosten und weniger Wachstum

    Der neue Amazon-Vorstandschef sieht auch im vierten Quartal weniger Wachstum wegen Investitionen und Problemen in den Lieferketen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • WD Black SN750 1TB 89,90€ • Acer 27" FHD 165Hz 191,59€ • PS5 Digital + 2. Dualsense + 100€-Amazon-Gutschein mit o2-Vertrag sofort lieferbar • Kingston 1TB PCIe 69,90€ • GTA Trilogy Definitive 59,99€ • Alternate-Deals (u. a. Apacer 960GB SATA 82,90€) [Werbung]
    •  /