OpenBSD: OpenBSD integriert Wireguard im Kernel

Die schlanke VPN-Lösung bekommt ihren Platz im Kern des Betriebssystems.

Artikel veröffentlicht am ,
VPN - Virtual Private Network
VPN - Virtual Private Network (Bild: Flickr/CC-BY 2.0)

Erst im vergangenen Monat haben die Wireguard-Entwickler die Portierung ihres sicheren VPN-Tunnels in den OpenBSD-Kernel abgeschlossen und die Patches dazu veröffentlicht, jetzt hat das Modul den Upstream geschafft und ist dadurch als fester Bestandteil von OpenBSD in den Sourcetree aufgenommen worden.

Stellenmarkt
  1. Manager IT Infrastructure Service Operations CEE (m/w/d)
    Gate Gourmet GmbH Deutschland, Frankfurt am Main
  2. (Junior) Information Security Officer (m/w/d)
    EPLAN GmbH & Co. KG, Langenfeld
Detailsuche

Wireguard zeichnet sich dadurch aus, dass die Software deutlich weniger komplex ist, als dies bei anderen VPN-Lösungen wie OpenVPN oder IPsec der Fall ist. So kommt man bei Wireguard mit etwa einem Prozent der Programmcodezeilen gegenüber den beiden genannten alternativen Lösungen aus, was insbesondere Sicherheitsaudits erleichtert, bei denen die gesamte Software durchgesehen und auf Schwachstellen oder Backdoors analysiert werden muss. Linux-Erfinder Linus Torvalds bezeichnete es schon 2018 auf der Mailingliste für den Linux-Kernel, verglichen mit den beiden anderen, als Kunstwerk.

Die schlanke Code-Basis verdankt das Programm einem einfacheren Aufbau, einem eingeschränkten Set an Algorithmen für Schlüsseltausch und Verschlüsselung und dem Verzicht auf TCP: Wireguard verwendet ausschließlich UDP.

Die Implementierung als Teil des Kernels bietet einen großen Geschwindigkeitsvorteil - und das nicht nur, was den Datendurchsatz oder die Reaktionszeiten angeht, sondern auch, was den Aufbau von Verbindungen - insbesondere den Wiederaufbau von den im Arbeitsfluss besonders störend wahrgenommenen unterbrochenen Verbindungen - betrifft.

Golem Karrierewelt
  1. Container Technologie: Docker und Kubernetes - Theorie und Praxis: virtueller Drei-Tage-Workshop
    14.-16.12.2022, virtuell
  2. Einführung in das Zero Trust Security Framework (virtueller Ein-Tages-Workshop)
    18.01.2023, virtuell
Weitere IT-Trainings

Mit dem Upstreamen, also der Übergabe des Projekts in die Verantwortlichkeit der OpenBSD-Kernel-Maintainer, ist so gut wie sichergestellt, dass Wireguard ab der kommenden Version 6.8 fest in OpenBSD enthalten sein wird.

Bei Linux ist man in der Hinsicht bereits etwas weiter, Wireguard wird bereits im stabilen Release 5.6 des Kernels mitgeliefert. Und auch in Android ist es bereits aktiviert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Twitter
Was bisher bei Elon Musks Twitter 2.0 geschah

Nach der Twitter-Übernahme durch Elon Musk ist klar: Das Netzwerk hat wesentlich weniger Mitarbeiter. Es ist aber noch viel mehr passiert.
Ein Bericht von Oliver Nickel

Twitter: Was bisher bei Elon Musks Twitter 2.0 geschah
Artikel
  1. Responsible Disclosure: Obi macht das Melden einer Sicherheitslücke schwer
    Responsible Disclosure
    Obi macht das Melden einer Sicherheitslücke schwer

    Ein Sicherheitsforscher hat eine Lücke bei mehreren Unternehmen und Stadtverwaltungen gemeldet. Obi machte es ihm besonders schwer.

  2. Telefónica: Warum der LTE-Ausbau in der U-Bahn so lange dauert
    Telefónica
    Warum der LTE-Ausbau in der U-Bahn so lange dauert

    Seit August 2010 laufen in Deutschland LTE-Netze. Nun wird 5G langsam wichtiger, doch die Berliner U-Bahn ist noch immer nicht für alle mit 4G versorgt.

  3. Sono Motors: Solarauto Sion steht vor dem Aus
    Sono Motors
    Solarauto Sion steht vor dem Aus

    Sono Motors hat nicht mehr genug Geld für den Aufbau der Serienproduktion des Solarautos Sion. Nun soll die Community finanziell helfen. Mal wieder.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bei Amazon • Samsung SSDs bis -28% • Rabatt-Code für ebay • Logitech Mäuse, Tastaturen & Headsets -53% • HyperX PC-Peripherie -56% • Google Pixel 6 & 7 -49% • PS5-Spiele günstiger • Tiefstpreise: Palit RTX 4080 1.369€, Roccat Kone Pro 39,99€, Asus RTX 6950 XT 939€ [Werbung]
    •  /