VPN: Krypto-API des Linux-Kernels für Wireguard angepasst

Statt der eigenen Kryptobibliothek Zinc wird das neue Wireguard-VPN künftig die Krypto-API des Linux-Kernels verwenden. Die notwendigen Anpassungen dazu sind nun im Kernel gelandet.

Artikel veröffentlicht am ,
Das Wireguard-Maskottchen ist ein Drache.
Das Wireguard-Maskottchen ist ein Drache. (Bild: Alias 0591/Flickr.com/CC-BY 2.0)

Die neue und moderne VPN-Technik Wireguard könnte nach mehreren Jahren Arbeit nun unerwartet schnell in den Linux-Kernel eingepflegt werden. Denn der für die kryptographischen Operationen zuständige Code wurde von dem dazu zuständigen Entwickler Herbert Xu in seinen Entwicklungszweig für Linux aufgenommen. Der Kryptocode dürfte damit mit Linux 5.5 erscheinen, das Ende Januar 2020 veröffentlicht werden soll.

Stellenmarkt
  1. Consultant Networking Security (w/m/d)
    ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  2. Softwarearchitekt (m/w/d) in einem Cloud-Native-Stack
    PROSOZ Herten GmbH, Herten (Ruhrgebiet)
Detailsuche

Der Umgang mit den kryptographischen Routinen war einer der großen Streitpunkte zwischen Wireguard-Hauptentwickler Jason Donenfeld und mehreren anderen Linux-Kernel-Entwicklern. So sollte Wireguard ursprünglich die eigene Kryptobibliothek Zinc verwenden. Zinc bricht allerdings mit dem bisherigen Konzept des Krypto-APIs im Kernel und führt stattdessen neue Schnittstellen ein.

Dieses Nebeneinander wollten jedoch mehrere Entwickler verhindern oder wenigstens so weit es geht minimieren. Die Diskussion dazu verlief dabei teils unsachlich und auf persönlicher Ebene. Diese Streitigkeiten haben Donenfeld letztlich dazu bewogen, vor wenigen Monaten anzukündigen, auf die eigene Kryptobibliothek verzichten und stattdessen das Kernel-Krypto-API verwenden zu wollen.

Der langjährige Kernel-Entwickler Ard Biesheuvel hat möglicherweise als Reaktion auf diese Ankündigung oder schlicht aus eigener Motivation das bisherige Krypto-API derart erweitert, dass Wireguard dieses einfach nutzen könnte. Ziel ist es laut Biesheuvel damit explizit, Wireguard einfacher in den Hauptzweig des Linux-Kernels einpflegen zu können. Wann es dazu kommen wird, ist derzeit aber noch nicht klar, da der Wireguard-Code selbst noch an den nun eingepflegten Kryptocode angepasst werden muss. Das sollte nun aber eben nicht mehr allzu kompliziert sein.

Nachtrag vom 21. November 2019, 12:25 Uhr

Golem Karrierewelt
  1. IT-Sicherheit: (Anti-)Hacking für Administratoren und Systembetreuer: virtueller Drei-Tage-Workshop
    10.-12.10.2022, Virtuell
  2. Data Engineering mit Python und Spark: virtueller Zwei-Tage-Workshop
    18./19.01.2023, Virtuell
Weitere IT-Trainings

Donenfeld hat inzwischen eine angepasste Version des Wireguard-Codes auf der Kernel-Mailing-Liste veröffentlicht, die auf dem neuen Kryptocode basiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Potential Motors
Winziges E-Offroad-Wohnmobil mit 450 kW vorgestellt

Potential Motors hat mit dem Adventure 1 ein kleines Offroad-Wohnmobil mit E-Motoren vorgestellt, die insgesamt 450 kW Leistung erbringen.

Potential Motors: Winziges E-Offroad-Wohnmobil mit 450 kW vorgestellt
Artikel
  1. Minority Report wird 20 Jahre alt: Die Zukunft wird immer gegenwärtiger
    Minority Report wird 20 Jahre alt
    Die Zukunft wird immer gegenwärtiger

    Minority Report zog aus, die Zukunft des Jahres 2054 vorherzusagen. 20 Jahre später scheint so manches noch prophetischer.
    Von Peter Osteried

  2. Luftfahrt: Wisk Aero zeigt autonomes Flugtaxi
    Luftfahrt
    Wisk Aero zeigt autonomes Flugtaxi

    Das senkrecht startende und landende Lufttaxi soll in fünf Jahren im regulären Einsatz sein.

  3. Gegen Agile Unlust: Macht es wie Bruce Lee
    Gegen Agile Unlust
    Macht es wie Bruce Lee

    Unser Autor macht seit vielen Jahren agile Projekte und kennt "agile Unlust". Er weiß, warum sie entsteht, und auch, wie man gegen sie ankommen kann.
    Ein Erfahrungsbericht von Marvin Engel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindFactory (u. a. PowerColor RX 6700 XT Hellhound 489€, ASRock RX 6600 XT Challenger D OC 388€) • Kingston NV2 1TB (PS5) 72,99€ • be quiet! Silent Loop 2 240 99,90€ • Star Wars: Squadrons PS4a 5€ • Acer 24"-FHD/165 Hz 149€ + Cashback • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ [Werbung]
    •  /