Security: Wireguard-VPN zur Aufnahme in Linux-Kernel vorgeschlagen

Zwei Jahre nach der ersten öffentlichen Vorstellung ist die VPN-Lösung Wireguard erstmals zur Aufnahme in den Linux-Kernel vorgeschlagen worden. Bis zur endgültigen Aufnahme dürfte es zwar noch dauern, das Projekt bekommt aber viel prominente Unterstützung.

Artikel veröffentlicht am ,
Das Wireguard-Maskottchen ist ein Drache.
Das Wireguard-Maskottchen ist ein Drache. (Bild: Tristan Schmurr/Flickr.com/CC-BY 2.0)

Vor zwei Jahren hat der Entwickler und Sicherheitsforscher Jason Donenfeld mit Wireguard eine neue VPN-Technik öffentlich vorgestellt, die direkt im Linux-Kernel implementiert wird, auf moderne Kryptographie setzt und besonders klein und schnell sein soll. Die Implementierung ist nun erstmals offiziell als Patch auf der Mailing-Liste der Linux-Kernel-Entwickler erschienen und damit für die Aufnahme in den Kernel vorgeschlagen worden.

Stellenmarkt
  1. SAP Inhouse Consultant (m/w/d) Anwendungsberatung und Customizing PP-PI/MM
    Lehmann&Voss&Co. KG, Hamburg Wandsbek
  2. HR IT (Junior-) Specialist (m/w) für SAP HR Projekte
    Merz Pharma GmbH & Co. KGaA, Frankfurt am Main
Detailsuche

Der wohl größte Vorteil von Wireguard im Vergleich zu bisherigen Lösungen besteht vor allem in der extrem geringen Anzahl an Codezeilen der Technik. So umfasst die Kernel-Technik selbst nur etwa 4.000 Zeilen Code. Die bisher zu Verfügung stehenden Alternativen wie OpenVPN oder auch IPSec umfassen dagegen mehrere Hunderttausend Zeilen Code. So nutzt Wireguard zur Identifizierung lediglich öffentliche Schlüssel, analog zu SSH, wodurch etwa auf eine Zertifikatsinfrastruktur verzichtet werden kann.

Eine der grundlegenden Ideen von Wireguard ist zudem, die Technik als normale Netzwerkschnittstelle des Systems bereitzustellen. Sämtliche Werkzeuge, die bisher etwa Schnittstellen wie eth0 und wlan0 verwalten, können so auch theoretisch sehr einfach die Wireguard-Schnittstelle wg0 verwalten. Verschiedene Userspace-Dienste wie zum Beispiel Systemd-Networkd haben ihren Code bereits angepasst.

Aufnahme in den Kernel ziemlich sicher

Dass Wireguard erst zwei Jahre nach der Veröffentlichung zur Aufnahme in den Kernel vorgeschlagen wird, hat verschiedene Gründe. So baut Wireguard etwa auf verschiedenen Änderungen an der Netzwerk- und Krypto-Schicht im Kernel auf, die zunächst für sich diskutiert und eingepflegt werden müssen. Diese Vorgehensweise gilt natürlich auch für Wireguard selbst, für das dieser Prozess nun begonnen hat.

Golem Akademie
  1. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    14.–15. Oktober 2021, Virtuell
  2. Jira für Anwender: virtueller Ein-Tages-Workshop
    10. November 2021, virtuell
Weitere IT-Trainings

Dass Wireguard dabei abseits von Code-Strukturierung oder Ähnlichem auf große Widerstände stößt, ist derzeit nicht abzusehen. So wird das Projekt etwa aktiv von Dave Miller unterstützt, der seit Jahren die Netzwerkentwicklung im Kernel betreut. Auch Chef-Entwickler Linus Torvalds möchte offenbar Wireguard schnell einpflegen, um Nutzer zum Wechsel von IPSec auf die Technik zu bewegen. Wann Wireguard letztlich im Hauptzweig des Kernels landet, ist zurzeit aber noch nicht absehbar.

Für Nutzer, die Wireguard ausprobieren möchten, stehen Pakete für verschiedene Linux-Distributionen über die Seite des Projekts bereit, ebenso wie natürlich der Quellcode.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Kursabsturz
Teamviewer-Chef spricht über schwere hausgemachte Fehler

Die vielen neuen Mitarbeiter seien nicht richtig eingearbeitet worden. Und die Ziele von Teamviewer seien zu hochgesteckt gewesen, sagt Oliver Steil.

Kursabsturz: Teamviewer-Chef spricht über schwere hausgemachte Fehler
Artikel
  1. NDR und Media Broadcast: Fernsehen über 5G wird breit ausgestrahlt
    NDR und Media Broadcast
    Fernsehen über 5G wird breit ausgestrahlt

    Fernsehen kann auch über 5G laufen. Auf 578 MHz kann das jetzt ausprobiert werden. NDR und Media Broadcast machen es möglich.

  2. Amazon-Go-Konkurrenz: Rewe eröffnet ersten kassenlosen Supermarkt
    Amazon-Go-Konkurrenz
    Rewe eröffnet ersten kassenlosen Supermarkt

    Kameras und Sensoren überwachen Kunden in Rewes kassenlosem Supermarkt. Bezahlt wird mit dem Smartphone.

  3. Huawei: Telefónica setzt eine Antenne für alle Frequenzen ein
    Huawei
    Telefónica setzt eine Antenne für alle Frequenzen ein

    All-in-One braucht weniger Energie und Platz. Telefónica setzt die Blade AAU & Dual Band FDD 8T8R in München ein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Speicherprodukte von Sandisk & WD zu Bestpreisen (u. a. Sandisk SSD Plus 2TB 140,99€) • Sapphire Pulse RX 6600 497,88€ • Epos H3 Hybrid Gaming-Headset 144€ • Apple MacBook Pro 2021 erhältlich ab 2.249€ • EA-Spiele für alle Plattformen günstiger • Samsung 55" QLED 699€ [Werbung]
    •  /