• IT-Karriere:
  • Services:

VPN: Krypto-API des Linux-Kernels für Wireguard angepasst

Statt der eigenen Kryptobibliothek Zinc wird das neue Wireguard-VPN künftig die Krypto-API des Linux-Kernels verwenden. Die notwendigen Anpassungen dazu sind nun im Kernel gelandet.

Artikel veröffentlicht am ,
Das Wireguard-Maskottchen ist ein Drache.
Das Wireguard-Maskottchen ist ein Drache. (Bild: Alias 0591/Flickr.com/CC-BY 2.0)

Die neue und moderne VPN-Technik Wireguard könnte nach mehreren Jahren Arbeit nun unerwartet schnell in den Linux-Kernel eingepflegt werden. Denn der für die kryptographischen Operationen zuständige Code wurde von dem dazu zuständigen Entwickler Herbert Xu in seinen Entwicklungszweig für Linux aufgenommen. Der Kryptocode dürfte damit mit Linux 5.5 erscheinen, das Ende Januar 2020 veröffentlicht werden soll.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Berlin
  2. Heinz von Heiden GmbH Massivhäuser, Isernhagen

Der Umgang mit den kryptographischen Routinen war einer der großen Streitpunkte zwischen Wireguard-Hauptentwickler Jason Donenfeld und mehreren anderen Linux-Kernel-Entwicklern. So sollte Wireguard ursprünglich die eigene Kryptobibliothek Zinc verwenden. Zinc bricht allerdings mit dem bisherigen Konzept des Krypto-APIs im Kernel und führt stattdessen neue Schnittstellen ein.

Dieses Nebeneinander wollten jedoch mehrere Entwickler verhindern oder wenigstens so weit es geht minimieren. Die Diskussion dazu verlief dabei teils unsachlich und auf persönlicher Ebene. Diese Streitigkeiten haben Donenfeld letztlich dazu bewogen, vor wenigen Monaten anzukündigen, auf die eigene Kryptobibliothek verzichten und stattdessen das Kernel-Krypto-API verwenden zu wollen.

Der langjährige Kernel-Entwickler Ard Biesheuvel hat möglicherweise als Reaktion auf diese Ankündigung oder schlicht aus eigener Motivation das bisherige Krypto-API derart erweitert, dass Wireguard dieses einfach nutzen könnte. Ziel ist es laut Biesheuvel damit explizit, Wireguard einfacher in den Hauptzweig des Linux-Kernels einpflegen zu können. Wann es dazu kommen wird, ist derzeit aber noch nicht klar, da der Wireguard-Code selbst noch an den nun eingepflegten Kryptocode angepasst werden muss. Das sollte nun aber eben nicht mehr allzu kompliziert sein.

Nachtrag vom 21. November 2019, 12:25 Uhr

Donenfeld hat inzwischen eine angepasste Version des Wireguard-Codes auf der Kernel-Mailing-Liste veröffentlicht, die auf dem neuen Kryptocode basiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

LH 21. Nov 2019

Ziemlich häufig, wenn man den Mailinglisten folgt. Zudem sind es nicht einfach "vielen...

teleborian 19. Nov 2019

Ausserdem steht da "Erweitert" (kt)


Folgen Sie uns
       


Die Entstehung von Unix (Golem Geschichte)

Zwei Programmierer entwarfen nahezu im Alleingang eines der wichtigsten Betriebssysteme.

Die Entstehung von Unix (Golem Geschichte) Video aufrufen
Apple Silicon: Eigene Mac-GPU statt AMD- oder Nvidia-Grafik
Apple Silicon
Eigene Mac-GPU statt AMD- oder Nvidia-Grafik

Geforce und Radeon fliegen raus - zumindest in Macs mit Apple Silicon statt Intel x86.

  1. ARM-Plattform Apple Silicon soll Thunderbolt unterstützen
  2. Developer Transition Kit Apples A12Z trotz Emulation flotter als Snapdragon 8cx

Complex Event Processing: Informationen fast in Echtzeit auswerten
Complex Event Processing
Informationen fast in Echtzeit auswerten

Ob autonomes Fahren, Aktienhandel oder Onlineshopping: Soll das Ergebnis gut sein, müssen Informationen quasi in Echtzeit ausgewertet werden. Eine gute Lösung dafür: CEP.
Von Boris Mayer

  1. Musik Software generiert Nirvana-Songtexte
  2. mmap Codeanalyse mit sechs Zeilen Bash
  3. Digitale Kultur Demoszene wird finnisches Kulturerbe

PC-Hardware: Das kann DDR5-Arbeitsspeicher
PC-Hardware
Das kann DDR5-Arbeitsspeicher

Vierfache Kapazität, doppelte Geschwindigkeit: Ein Überblick zum DDR5-Speicher für Server und Desktop-PCs.
Ein Bericht von Marc Sauter


      •  /