Security: Wireguard-VPN zur Aufnahme in Linux-Kernel vorgeschlagen

Zwei Jahre nach der ersten öffentlichen Vorstellung ist die VPN-Lösung Wireguard erstmals zur Aufnahme in den Linux-Kernel vorgeschlagen worden. Bis zur endgültigen Aufnahme dürfte es zwar noch dauern, das Projekt bekommt aber viel prominente Unterstützung.

Artikel veröffentlicht am ,
Das Wireguard-Maskottchen ist ein Drache.
Das Wireguard-Maskottchen ist ein Drache. (Bild: Tristan Schmurr/Flickr.com/CC-BY 2.0)

Vor zwei Jahren hat der Entwickler und Sicherheitsforscher Jason Donenfeld mit Wireguard eine neue VPN-Technik öffentlich vorgestellt, die direkt im Linux-Kernel implementiert wird, auf moderne Kryptographie setzt und besonders klein und schnell sein soll. Die Implementierung ist nun erstmals offiziell als Patch auf der Mailing-Liste der Linux-Kernel-Entwickler erschienen und damit für die Aufnahme in den Kernel vorgeschlagen worden.

Stellenmarkt
  1. Softwareentwickler Backend m/w/d
    Elektrophoenix GmbH, Blomberg
  2. Referent Kosten- und Leistungsrechnung (m/w/d)
    Bundesgesellschaft für Endlagerung mbH (BGE), Peine
Detailsuche

Der wohl größte Vorteil von Wireguard im Vergleich zu bisherigen Lösungen besteht vor allem in der extrem geringen Anzahl an Codezeilen der Technik. So umfasst die Kernel-Technik selbst nur etwa 4.000 Zeilen Code. Die bisher zu Verfügung stehenden Alternativen wie OpenVPN oder auch IPSec umfassen dagegen mehrere Hunderttausend Zeilen Code. So nutzt Wireguard zur Identifizierung lediglich öffentliche Schlüssel, analog zu SSH, wodurch etwa auf eine Zertifikatsinfrastruktur verzichtet werden kann.

Eine der grundlegenden Ideen von Wireguard ist zudem, die Technik als normale Netzwerkschnittstelle des Systems bereitzustellen. Sämtliche Werkzeuge, die bisher etwa Schnittstellen wie eth0 und wlan0 verwalten, können so auch theoretisch sehr einfach die Wireguard-Schnittstelle wg0 verwalten. Verschiedene Userspace-Dienste wie zum Beispiel Systemd-Networkd haben ihren Code bereits angepasst.

Aufnahme in den Kernel ziemlich sicher

Dass Wireguard erst zwei Jahre nach der Veröffentlichung zur Aufnahme in den Kernel vorgeschlagen wird, hat verschiedene Gründe. So baut Wireguard etwa auf verschiedenen Änderungen an der Netzwerk- und Krypto-Schicht im Kernel auf, die zunächst für sich diskutiert und eingepflegt werden müssen. Diese Vorgehensweise gilt natürlich auch für Wireguard selbst, für das dieser Prozess nun begonnen hat.

Golem Karrierewelt
  1. Implementing Cisco Enterprise Wireless Networks (ENWLSI): virtueller Fünf-Tage-Workshop
    10.-14.10.2022, virtuell
  2. Informationssicherheit in der Automobilindustrie nach VDA-ISA und TISAX® mit Zertifikat: Zwei-Tage-Workshop
    22./23.11.2022, Virtuell
Weitere IT-Trainings

Dass Wireguard dabei abseits von Code-Strukturierung oder Ähnlichem auf große Widerstände stößt, ist derzeit nicht abzusehen. So wird das Projekt etwa aktiv von Dave Miller unterstützt, der seit Jahren die Netzwerkentwicklung im Kernel betreut. Auch Chef-Entwickler Linus Torvalds möchte offenbar Wireguard schnell einpflegen, um Nutzer zum Wechsel von IPSec auf die Technik zu bewegen. Wann Wireguard letztlich im Hauptzweig des Kernels landet, ist zurzeit aber noch nicht absehbar.

Für Nutzer, die Wireguard ausprobieren möchten, stehen Pakete für verschiedene Linux-Distributionen über die Seite des Projekts bereit, ebenso wie natürlich der Quellcode.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Pendix eDrive
Ein E-Bike wie kein anderes

Pendix bietet einen Umbausatz, mit dem aus normalen Fahrrädern E-Bikes werden. Nicht ganz billig - aber auf jeden Fall ein Vergnügen.
Ein Test von Martin Wolf

Pendix eDrive: Ein E-Bike wie kein anderes
Artikel
  1. Microsoft: Android-Apps auf Windows 11 jetzt in Deutschland nutzbar
    Microsoft
    Android-Apps auf Windows 11 jetzt in Deutschland nutzbar

    In einer Vorschauversion können deutsche Windows-11-Kunden nun auch ohne Umwege Android-Apps auf Windows ausprobieren.

  2. Effizienter und schneller: Die Bundeswehr wird digitaler
     
    Effizienter und schneller: Die Bundeswehr wird digitaler

    Viele Unternehmen und Organisationen haben erkannt, dass Digitalisierung das Arbeitsleben effizienter machen kann. Bereits auf einem sehr guten Weg ist die Bundeswehr.
    Sponsored Post von BWI

  3. Ryzen 7950X/7700X im Test: Brachialer Beginn einer neuen AMD-Ära
    Ryzen 7950X/7700X im Test
    Brachialer Beginn einer neuen AMD-Ära

    Nie waren die Ryzen-CPUs besser: extrem schnell, DDR5-Speicher, PCIe Gen5, integrierte Grafik. Der (thermische) Preis dafür ist jedoch hoch.
    Ein Test von Marc Sauter und Martin Böckmann

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (Gigabyte RTX 3060 Ti 522€, Azza Storm Big Tower 99€) • Xbox Wireless Controller • 49,99€ CyberWeek: PC-Zubehör, Werkzeug & Co. • Günstig wie nie: Gigabyte RX 6900 XT 864,15€, MSI RTX 3090 1.159€, Fractal Design RGB Tower 129,90€ • Thrustmaster T300 RS GT 299,99€ [Werbung]
    •  /