VPN: PFSense entfernt Wireguard nach Diskussionen in FreeBSD

Der Wireguard-Code von PFSense in FreeBSD ist erst kritisiert und dann ersetzt worden. Das Team hatte das harsch kommentiert.

Artikel veröffentlicht am ,
Das Wireguard-Maskottchen ist ein Drache.
Das Wireguard-Maskottchen ist ein Drache. (Bild: Pixabay)

Die Hersteller der Firewall-Distribution PFSense, Netgate, haben die moderne VPN-Technik Wireguard aus der freien Community-Version sowie der kommerziellen Variante entfernt. Zuvor ist dies auch in FreeBSD geschehen. In dem kurzen Blog-Eintrag dazu heißt es: "In Anbetracht der Tatsache, dass Wireguard aus dem FreeBSD-Kernel entfernt wurde, und auch aus Vorsicht, entfernen wir Wireguard aus der PFSense-Software, bis eine gründliche Überprüfung und ein Audit durchgeführt wurde".

Stellenmarkt
  1. Senior Manager (m/w/d) - It Audit - Banken
    über BIEBER personalberatung, Düsseldorf
  2. FPGA-Entwickler (m/w/d)
    Basler AG, Ahrensburg bei Hamburg, Mannheim
Detailsuche

Vor wenigen Tagen hatte Wireguard-Gründer Jason Donenfeld auf der Mailingliste des Projekts die Integration von neuem Kernel-Code in FreeBSD angekündigt. Dabei ist der bisher vorhandene Wireguard-Code aber nahezu vollständig durch eine Neuimplementierung ersetzt worden. Donenfeld begründete dies mit der sehr schlechten Qualität des alten Codes, den PFSense schon in seinen Distributionen verteilt hatte.

Diskussionen um neuen Wireguard-Code

Begonnen wurden die Arbeiten an dem Wireguard-Port für FreeBSD vor etwa einem Jahr durch Matthew Macy, der dies für das Unternehmen Netgate umgesetzt hat. Die so entstandenen Arbeiten sind letztlich Ende November 2020 größtenteils in FreeBSD gelandet. Nach der harten Kritik von Donenfeld ist der für PFSense entstandene Code aber aus FreeBSD entfernt und ersetzt worden.

In einem vergleichsweise langen Blogpost hatte Netgate kurz darauf den Wireguard-Gründer und Projektleiter Donenfeld besonders hart kritisiert. Netgate wirft Donenfeld und den anderen Entwicklern dabei Respektlosigkeit vor, ohne diese jedoch namentlich zu nennen. Das Verhalten sei zudem verleumderisch und ein Angriff nicht nur auf Netgate sondern auch auf die gewachsenen Strukturen von FreeBSD.

Golem Akademie
  1. Linux-Systemadministration Grundlagen
    25.-29 Oktober 2021, online
  2. Linux-Shellprogrammierung
    2.-5. November 2021, online
  3. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Anders als bei der teils langwierigen Integration von Wireguard in den Linux-Kernel, die Donenfeld selbst angetrieben hat, sind die Arbeiten von Netgate für PFSense und FreeBSD aber zunächst umgesetzt worden, ohne Donenfeld direkt einzubinden. Auch nicht für Code-Reviews.

Wireguard vorerst wieder entfernt

Das FreeBSD-Team hatte bereits zur Veröffentlichung des nun neuen Wireguard-Codes darüber nachgedacht, die Technik in der kommenden Version 13.0 nicht zu aktivieren. Nach der erwähnten Diskussion vieler auch externer Entwickler rund um die Vorgänge hat das Team sein weiteres Vorgehen geplant und sich letztlich dazu entschieden, auch den neuen Wireguard-Code vollständig wieder aus den eigenen Zweigen zu entfernen. Darauf hat nun auch PFSense reagiert.

Um Wireguard dennoch mittelfristig in FreeBSD zu integrieren, hat Donenfeld ein Entwicklungsrepository dafür im Wireguard-Projekt eingerichtet. Dort soll das Modul weiterentwickelt werden und bald auch als Modul über die Ports-Zweige von FreeBSD bereitgestellt werden. Den Code selbst bezeichnet Donenfeld in der Ankündigung derzeit noch als "experimentell" und er sei dankbar, dass der Code vorerst wieder komplett aus FreeBSD entfernt worden ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Steffo 19. Mär 2021

Der Fehler bestand meiner Ansicht nach schon darin, Jason, der ja Wireguard erfunden...

Stepinsky 19. Mär 2021

Die Code-Qualität kann ich nicht beurteilen. Hast du den Code gesehen? So weit würde ich...

a_lex 19. Mär 2021

Den ganzen Zwist hätte sich die Leute auch ersparen können und die OpenBSD-Entwicklung...



Aktuell auf der Startseite von Golem.de
Astro
Amazons erster Roboter kostet 1.500 US-Dollar

Astro heißt der erste Roboter von Amazon. Es ist eine Art rollender Echo Show mit Schwerpunkt auf Videoüberwachung.

Astro: Amazons erster Roboter kostet 1.500 US-Dollar
Artikel
  1. Amazon Alexa: Neuer Echo Show mit Personenerkennung wird aufgehängt
    Amazon Alexa
    Neuer Echo Show mit Personenerkennung wird aufgehängt

    Amazon erfindet den Echo Show neu: Der Echo Show 15 hat ein besonders großes Display und kann Personen erkennen.

  2. Cupra Urban Rebel: VW-Tochter kündigt Elektrorenner für 25.000 Euro an
    Cupra Urban Rebel
    VW-Tochter kündigt Elektrorenner für 25.000 Euro an

    Autobauer Cupra bringt mit dem Urban Rebel ein günstiges Elektroauto für all jene auf den Markt, denen der ID.Life von VW zu langweilig ist.

  3. Blink Video Doorbell: Amazon stellt Videotürklingel für 60 Euro vor
    Blink Video Doorbell
    Amazon stellt Videotürklingel für 60 Euro vor

    Amazon hat eine Videotürklingel unter dem Blink-Label vorgestellt. Sie soll vor allem mit einem günstigen Preis überzeugen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Echo Show 15 249,99€ • Saturn-Aktion: Win 10-Laptop oder PC kaufen, kostenloses Upgrade auf Win 11 erhalten • Bosch Professional & PC-Spiele von EA günstiger • Nur noch heute: PS5-Gewinnspiel • Alternate (u. a. Asus TUF Gaming-Monitor 23,8" FHD 165Hz 179,90€) • 6 UHDs kaufen, nur 4 bezahlen [Werbung]
    •  /