Abo
  • Services:

Security: Wireguard-VPN zur Aufnahme in Linux-Kernel vorgeschlagen

Zwei Jahre nach der ersten öffentlichen Vorstellung ist die VPN-Lösung Wireguard erstmals zur Aufnahme in den Linux-Kernel vorgeschlagen worden. Bis zur endgültigen Aufnahme dürfte es zwar noch dauern, das Projekt bekommt aber viel prominente Unterstützung.

Artikel veröffentlicht am ,
Das Wireguard-Maskottchen ist ein Drache.
Das Wireguard-Maskottchen ist ein Drache. (Bild: Tristan Schmurr/Flickr.com/CC-BY 2.0)

Vor zwei Jahren hat der Entwickler und Sicherheitsforscher Jason Donenfeld mit Wireguard eine neue VPN-Technik öffentlich vorgestellt, die direkt im Linux-Kernel implementiert wird, auf moderne Kryptographie setzt und besonders klein und schnell sein soll. Die Implementierung ist nun erstmals offiziell als Patch auf der Mailing-Liste der Linux-Kernel-Entwickler erschienen und damit für die Aufnahme in den Kernel vorgeschlagen worden.

Stellenmarkt
  1. Veridos GmbH, München
  2. BüchnerBarella Holding GmbH & Co. KG, Gießen

Der wohl größte Vorteil von Wireguard im Vergleich zu bisherigen Lösungen besteht vor allem in der extrem geringen Anzahl an Codezeilen der Technik. So umfasst die Kernel-Technik selbst nur etwa 4.000 Zeilen Code. Die bisher zu Verfügung stehenden Alternativen wie OpenVPN oder auch IPSec umfassen dagegen mehrere Hunderttausend Zeilen Code. So nutzt Wireguard zur Identifizierung lediglich öffentliche Schlüssel, analog zu SSH, wodurch etwa auf eine Zertifikatsinfrastruktur verzichtet werden kann.

Eine der grundlegenden Ideen von Wireguard ist zudem, die Technik als normale Netzwerkschnittstelle des Systems bereitzustellen. Sämtliche Werkzeuge, die bisher etwa Schnittstellen wie eth0 und wlan0 verwalten, können so auch theoretisch sehr einfach die Wireguard-Schnittstelle wg0 verwalten. Verschiedene Userspace-Dienste wie zum Beispiel Systemd-Networkd haben ihren Code bereits angepasst.

Aufnahme in den Kernel ziemlich sicher

Dass Wireguard erst zwei Jahre nach der Veröffentlichung zur Aufnahme in den Kernel vorgeschlagen wird, hat verschiedene Gründe. So baut Wireguard etwa auf verschiedenen Änderungen an der Netzwerk- und Krypto-Schicht im Kernel auf, die zunächst für sich diskutiert und eingepflegt werden müssen. Diese Vorgehensweise gilt natürlich auch für Wireguard selbst, für das dieser Prozess nun begonnen hat.

Dass Wireguard dabei abseits von Code-Strukturierung oder Ähnlichem auf große Widerstände stößt, ist derzeit nicht abzusehen. So wird das Projekt etwa aktiv von Dave Miller unterstützt, der seit Jahren die Netzwerkentwicklung im Kernel betreut. Auch Chef-Entwickler Linus Torvalds möchte offenbar Wireguard schnell einpflegen, um Nutzer zum Wechsel von IPSec auf die Technik zu bewegen. Wann Wireguard letztlich im Hauptzweig des Kernels landet, ist zurzeit aber noch nicht absehbar.

Für Nutzer, die Wireguard ausprobieren möchten, stehen Pakete für verschiedene Linux-Distributionen über die Seite des Projekts bereit, ebenso wie natürlich der Quellcode.



Anzeige
Hardware-Angebote
  1. 399€ (Wert der Spiele rund 212€)
  2. 169,90€ + Versand
  3. 249,00€ (Bestpreis!)
  4. (u. a. 32 GB 6,98€, 128 GB 23,58€)

RipClaw 02. Aug 2018

Man kann sich wireguard aus dem offiziellen Unstable Debian Repo besorgen: https://wiki...

tsx-11 01. Aug 2018

IPSec ist auch im Kernel und VPN im Kernel macht wegen der Performance durchaus Sinn. Au...


Folgen Sie uns
       


Parrot Anafi Thermal angesehen

Die Anafi Thermal kann dank Wärmebildsensor Temperaturdaten von -10 bis 400° Celsius messen.

Parrot Anafi Thermal angesehen Video aufrufen
Programmierer: Wenn der Urheber gegen das Urheberrecht verliert
Programmierer
Wenn der Urheber gegen das Urheberrecht verliert

Der nun offiziell beendete GPL-Streit zwischen Linux-Entwickler Christoph Hellwig und VMware zeigt eklatant, wie schwer sich moderne Software-Entwicklung im aktuellen Urheberrecht abbilden lässt. Immerhin wird klarer, wie derartige Klagen künftig gestaltet werden müssen.
Eine Analyse von Sebastian Grüner

  1. Urheberrecht Frag den Staat darf Glyphosat-Gutachten nicht publizieren
  2. Vor der Abstimmung Mehr als 100.000 Menschen demonstrieren gegen Uploadfilter
  3. Uploadfilter SPD setzt auf Streichung von Artikel 13

ANC-Kopfhörer im Test: Mit Ach und Krach
ANC-Kopfhörer im Test
Mit Ach und Krach

Der neue ANC-Kopfhörer von Audio Technica ist in einem Bereich sogar besser als unsere derzeitigen Favoriten von Sony und Bose - ausgerechnet in der entscheidenden Disziplin schwächelt er aber.
Ein Test von Ingo Pakalski

  1. Surface Headphones Microsofts erster ANC-Bluetooth-Kopfhörer kostet 380 Euro
  2. Sonys WH-1000XM3 Oberklasse-ANC-Kopfhörer hat Kälteprobleme
  3. Sony-Kopfhörer WH-1000XM3 im Test Eine Oase der Stille oder des puren Musikgenusses

Cascade Lake AP/SP: Das können Intels Xeon-CPUs mit 56 Kernen
Cascade Lake AP/SP
Das können Intels Xeon-CPUs mit 56 Kernen

Während AMD seine Epyc-Chips mit 64 Cores erst im Sommer 2019 veröffentlichen wird, legt Intel mit den Cascade Lake mit 56 Kernen vor: Die haben mehr Bandbreite, neue Instruktionen für doppelt so schnelle KI-Berechnungen und können persistenten Speicher ansprechen.
Von Marc Sauter

  1. Cascade Lake Intel legt Taktraten der Xeon SP v2 offen
  2. Optane DC Persistent Memory So funktioniert Intels nicht-flüchtiger Speicher
  3. Cascade Lake AP Intel zeigt 48-Kern-CPU für Server

    •  /