• IT-Karriere:
  • Services:

OpenBSD: OpenBSD integriert Wireguard im Kernel

Die schlanke VPN-Lösung bekommt ihren Platz im Kern des Betriebssystems.

Artikel veröffentlicht am , Boris Mayer
VPN - Virtual Private Network
VPN - Virtual Private Network (Bild: Flickr/CC-BY 2.0)

Erst im vergangenen Monat haben die Wireguard-Entwickler die Portierung ihres sicheren VPN-Tunnels in den OpenBSD-Kernel abgeschlossen und die Patches dazu veröffentlicht, jetzt hat das Modul den Upstream geschafft und ist dadurch als fester Bestandteil von OpenBSD in den Sourcetree aufgenommen worden.

Stellenmarkt
  1. FLYERALARM Digital GmbH, Berlin, Würzburg
  2. STRABAG BRVZ GMBH & CO.KG, Stuttgart, Köln

Wireguard zeichnet sich dadurch aus, dass die Software deutlich weniger komplex ist, als dies bei anderen VPN-Lösungen wie OpenVPN oder IPsec der Fall ist. So kommt man bei Wireguard mit etwa einem Prozent der Programmcodezeilen gegenüber den beiden genannten alternativen Lösungen aus, was insbesondere Sicherheitsaudits erleichtert, bei denen die gesamte Software durchgesehen und auf Schwachstellen oder Backdoors analysiert werden muss. Linux-Erfinder Linus Torvalds bezeichnete es schon 2018 auf der Mailingliste für den Linux-Kernel, verglichen mit den beiden anderen, als Kunstwerk.

Die schlanke Code-Basis verdankt das Programm einem einfacheren Aufbau, einem eingeschränkten Set an Algorithmen für Schlüsseltausch und Verschlüsselung und dem Verzicht auf TCP: Wireguard verwendet ausschließlich UDP.

Die Implementierung als Teil des Kernels bietet einen großen Geschwindigkeitsvorteil - und das nicht nur, was den Datendurchsatz oder die Reaktionszeiten angeht, sondern auch, was den Aufbau von Verbindungen - insbesondere den Wiederaufbau von den im Arbeitsfluss besonders störend wahrgenommenen unterbrochenen Verbindungen - betrifft.

Mit dem Upstreamen, also der Übergabe des Projekts in die Verantwortlichkeit der OpenBSD-Kernel-Maintainer, ist so gut wie sichergestellt, dass Wireguard ab der kommenden Version 6.8 fest in OpenBSD enthalten sein wird.

Bei Linux ist man in der Hinsicht bereits etwas weiter, Wireguard wird bereits im stabilen Release 5.6 des Kernels mitgeliefert. Und auch in Android ist es bereits aktiviert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 13,49€
  2. (-5%) 9,49€
  3. (-91%) 1,20€

rubberduck09 25. Jun 2020 / Themenstart

Bei Wireguard gibts schlicht keinen Daemon der den hostname speichern würde - nur ein...

Kommentieren


Folgen Sie uns
       


Cyberpunk 2077 angespielt

Cyberpunk 2077 dürfte ein angenehm forderndes und im positiven Sinne komplexes Abenteuer werden.

Cyberpunk 2077 angespielt Video aufrufen
    •  /