• IT-Karriere:
  • Services:

VPN: Krypto-API des Linux-Kernels für Wireguard angepasst

Statt der eigenen Kryptobibliothek Zinc wird das neue Wireguard-VPN künftig die Krypto-API des Linux-Kernels verwenden. Die notwendigen Anpassungen dazu sind nun im Kernel gelandet.

Artikel veröffentlicht am ,
Das Wireguard-Maskottchen ist ein Drache.
Das Wireguard-Maskottchen ist ein Drache. (Bild: Alias 0591/Flickr.com/CC-BY 2.0)

Die neue und moderne VPN-Technik Wireguard könnte nach mehreren Jahren Arbeit nun unerwartet schnell in den Linux-Kernel eingepflegt werden. Denn der für die kryptographischen Operationen zuständige Code wurde von dem dazu zuständigen Entwickler Herbert Xu in seinen Entwicklungszweig für Linux aufgenommen. Der Kryptocode dürfte damit mit Linux 5.5 erscheinen, das Ende Januar 2020 veröffentlicht werden soll.

Stellenmarkt
  1. Deutsche Vermögensberatung AG, Frankfurt am Main
  2. Studierendenwerk Hamburg Anstalt des öffentlichen Rechts, Hamburg

Der Umgang mit den kryptographischen Routinen war einer der großen Streitpunkte zwischen Wireguard-Hauptentwickler Jason Donenfeld und mehreren anderen Linux-Kernel-Entwicklern. So sollte Wireguard ursprünglich die eigene Kryptobibliothek Zinc verwenden. Zinc bricht allerdings mit dem bisherigen Konzept des Krypto-APIs im Kernel und führt stattdessen neue Schnittstellen ein.

Dieses Nebeneinander wollten jedoch mehrere Entwickler verhindern oder wenigstens so weit es geht minimieren. Die Diskussion dazu verlief dabei teils unsachlich und auf persönlicher Ebene. Diese Streitigkeiten haben Donenfeld letztlich dazu bewogen, vor wenigen Monaten anzukündigen, auf die eigene Kryptobibliothek verzichten und stattdessen das Kernel-Krypto-API verwenden zu wollen.

Der langjährige Kernel-Entwickler Ard Biesheuvel hat möglicherweise als Reaktion auf diese Ankündigung oder schlicht aus eigener Motivation das bisherige Krypto-API derart erweitert, dass Wireguard dieses einfach nutzen könnte. Ziel ist es laut Biesheuvel damit explizit, Wireguard einfacher in den Hauptzweig des Linux-Kernels einpflegen zu können. Wann es dazu kommen wird, ist derzeit aber noch nicht klar, da der Wireguard-Code selbst noch an den nun eingepflegten Kryptocode angepasst werden muss. Das sollte nun aber eben nicht mehr allzu kompliziert sein.

Nachtrag vom 21. November 2019, 12:25 Uhr

Donenfeld hat inzwischen eine angepasste Version des Wireguard-Codes auf der Kernel-Mailing-Liste veröffentlicht, die auf dem neuen Kryptocode basiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 18,99€
  2. (-72%) 8,50€
  3. (-42%) 25,99€
  4. 4,32€

LH 21. Nov 2019 / Themenstart

Ziemlich häufig, wenn man den Mailinglisten folgt. Zudem sind es nicht einfach "vielen...

teleborian 19. Nov 2019 / Themenstart

Ausserdem steht da "Erweitert" (kt)

Kommentieren


Folgen Sie uns
       


Apple TV Plus ausprobiert

Wir haben uns Apple TV+ auf einem Apple TV angeschaut. Apples eigener Abostreamingdienst lässt viele Komfortfunktionen vermissen.

Apple TV Plus ausprobiert Video aufrufen
Threadripper 3970X/3960X im Test: AMD wird uneinholbar
Threadripper 3970X/3960X im Test
AMD wird uneinholbar

7-nm-Fertigung, Zen-2-Architektur und dank Chiplet-Design keine Scheduler-Probleme unter Windows 10: AMDs Threadripper v3 überzeugen auf voller Linie, die CPUs wie die Plattform. Intel hat im HEDT-Segment dem schlicht nichts entgegenzusetzen. Einzig Aufrüster dürften sich ärgern.
Ein Test von Marc Sauter

  1. Via Technologies Centaur zeigt x86-Chip mit AI-Block
  2. Nuvia Apples Chip-Chefarchitekt gründet CPU-Startup
  3. Tiger Lake Intel bestätigt 10-nm-Desktop-CPUs

Mikrocontroller: Sensordaten mit Micro Python und ESP8266 auslesen
Mikrocontroller
Sensordaten mit Micro Python und ESP8266 auslesen

Python gilt als relativ einfach und ist die Sprache der Wahl in der Data Science und beim maschinellen Lernen. Aber die Sprache kann auch anders. Mithilfe von Micro Python können zum Beispiel Sensordaten ausgelesen werden. Ein kleines Elektronikprojekt ganz ohne Löten.
Eine Anleitung von Dirk Koller

  1. Programmiersprache Python verkürzt Release-Zyklus auf ein Jahr
  2. Programmiersprache Anfang 2020 ist endgültig Schluss für Python 2
  3. Micropython Das Pyboard D ist ein Steckbausatz für IoT-Bastler

Core i9-10980XE im Test: Intel rettet sich über den Preis
Core i9-10980XE im Test
Intel rettet sich über den Preis

Nur wenige Stunden vor AMDs Threadripper v3 veröffentlicht Intel den i9-10980XE: Der hat 18 Kerne und beschleunigt INT8-Code für maschinelles Lernen. Vor allem aber kostet er die Hälfte seines Vorgängers, weil der günstigere Ryzen 3950X trotz weniger Cores praktisch genauso schnell ist.
Ein Test von Marc Sauter

  1. Prozessoren Intel meldet 14-nm-Lieferprobleme
  2. NNP-T und NNP-I Intel hat den T-1000 der künstlichen Intelligenz
  3. Kaby Lake G Intels AMD-Chip wird eingestellt

    •  /