VPN: Krypto-API des Linux-Kernels für Wireguard angepasst

Statt der eigenen Kryptobibliothek Zinc wird das neue Wireguard-VPN künftig die Krypto-API des Linux-Kernels verwenden. Die notwendigen Anpassungen dazu sind nun im Kernel gelandet.

Artikel veröffentlicht am ,
Das Wireguard-Maskottchen ist ein Drache.
Das Wireguard-Maskottchen ist ein Drache. (Bild: Alias 0591/Flickr.com/CC-BY 2.0)

Die neue und moderne VPN-Technik Wireguard könnte nach mehreren Jahren Arbeit nun unerwartet schnell in den Linux-Kernel eingepflegt werden. Denn der für die kryptographischen Operationen zuständige Code wurde von dem dazu zuständigen Entwickler Herbert Xu in seinen Entwicklungszweig für Linux aufgenommen. Der Kryptocode dürfte damit mit Linux 5.5 erscheinen, das Ende Januar 2020 veröffentlicht werden soll.

Stellenmarkt
  1. Aushilfe Datenprüfer (m/w/d)
    Smile BI GmbH, München (Home-Office möglich)
  2. IT Business Partner (m/w/d)
    Energiedienst Holding AG, Rheinfelden (Baden)
Detailsuche

Der Umgang mit den kryptographischen Routinen war einer der großen Streitpunkte zwischen Wireguard-Hauptentwickler Jason Donenfeld und mehreren anderen Linux-Kernel-Entwicklern. So sollte Wireguard ursprünglich die eigene Kryptobibliothek Zinc verwenden. Zinc bricht allerdings mit dem bisherigen Konzept des Krypto-APIs im Kernel und führt stattdessen neue Schnittstellen ein.

Dieses Nebeneinander wollten jedoch mehrere Entwickler verhindern oder wenigstens so weit es geht minimieren. Die Diskussion dazu verlief dabei teils unsachlich und auf persönlicher Ebene. Diese Streitigkeiten haben Donenfeld letztlich dazu bewogen, vor wenigen Monaten anzukündigen, auf die eigene Kryptobibliothek verzichten und stattdessen das Kernel-Krypto-API verwenden zu wollen.

Der langjährige Kernel-Entwickler Ard Biesheuvel hat möglicherweise als Reaktion auf diese Ankündigung oder schlicht aus eigener Motivation das bisherige Krypto-API derart erweitert, dass Wireguard dieses einfach nutzen könnte. Ziel ist es laut Biesheuvel damit explizit, Wireguard einfacher in den Hauptzweig des Linux-Kernels einpflegen zu können. Wann es dazu kommen wird, ist derzeit aber noch nicht klar, da der Wireguard-Code selbst noch an den nun eingepflegten Kryptocode angepasst werden muss. Das sollte nun aber eben nicht mehr allzu kompliziert sein.

Nachtrag vom 21. November 2019, 12:25 Uhr

Golem Akademie
  1. Linux-Systemadministration Grundlagen
    25.-29. Oktober 2021, online
  2. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  3. OpenShift Installation & Administration
    31. Januar-2. Februar 2022, online
Weitere IT-Trainings

Donenfeld hat inzwischen eine angepasste Version des Wireguard-Codes auf der Kernel-Mailing-Liste veröffentlicht, die auf dem neuen Kryptocode basiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Google
Neues Pixel 6 kostet 650 Euro

Das Pixel 6 Pro mit Telekamera und schnellerem Display kostet ab 900 Euro. Google verbaut erstmals einen eigenen Prozessor.

Google: Neues Pixel 6 kostet 650 Euro
Artikel
  1. M1 Pro/Max: Dieses Apple Silicon ist gigantisch
    M1 Pro/Max
    Dieses Apple Silicon ist gigantisch

    Egal ob AMD-, Intel- oder Nvidia-Hardware: Mit dem M1 Pro und dem M1 Max schickt sich Apple an, die versammelte Konkurrenz zu düpieren.
    Eine Analyse von Marc Sauter

  2. Klimaforscher: Das Konzept der Klimaneutralität ist eine gefährliche Falle
    Klimaforscher
    Das Konzept der Klimaneutralität ist eine gefährliche Falle

    Mit der Entnahme von CO2 in den nächsten Jahrzehnten netto auf null Emissionen zu kommen, klingt nach einer guten Idee. Ist es aber nicht, sagen Klimaforscher.
    Von James Dyke, Robert Watson und Wolfgang Knorr

  3. Kalter Krieg 2.0?: Die Aufregung um Chinas angebliche Hyperschallwaffe
    Kalter Krieg 2.0?
    Die Aufregung um Chinas angebliche Hyperschallwaffe

    Die Volksrepublik China soll eine Hyperschallwaffe getestet haben. China dementiert die Vorwürfe aber und sagt, es wäre ein Raumschiff gewesen.
    Eine Analyse von Patrick Klapetz

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 16% auf SSDs & RAM von Adata & bis zu 30% auf Alternate • 3 Spiele für 49€: PC, PS5 uvm. • Switch OLED 369,99€ • 6 Blu-rays für 40€ • MSI 27" Curved WQHD 165Hz HDR 479€ • Chromebooks zu Bestpreisen • Alternate (u. a. Team Group PCIe-4.0-SSD 1TB 152,90€) [Werbung]
    •  /