• IT-Karriere:
  • Services:

VPN-Technik: Wireguard in Linux-Kernel eingepflegt

Nach der Aufnahme des angepassten Krypto-Codes ist auch die VPN-Technik Wireguard in einen wichtigen Entwicklungszweig des Linux-Kernels eingepflegt worden. Wireguard erscheint damit im kommenden Frühjahr wohl erstmals mit Linux 5.6.

Artikel veröffentlicht am ,
Das Wireguard-Maskottchen ist ein Drache.
Das Wireguard-Maskottchen ist ein Drache. (Bild: Hubert Figuière, flickr.com/CC-BY-SA 2.0)

Der für den Netzwerkcode des Linux-Kernels zuständige Entwickler David Miller hat die VPN-Technik Wireguard in seinen Net-Next-Entwicklungszweig aufgenommen. Das gilt als Voraussetzung für die Übernahme in den Hauptentwicklungszweig von Linux, der durch Linus Torvalds betreut wird. Läuft alles nach Plan, wird Wireguard damit Teil des kommenden Linux 5.6, das vermutlich Mitte April 2020 erscheinen wird.

Stellenmarkt
  1. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  2. Psychiatrisches Zentrum Nordbaden, Wiesloch

Wireguard wurde durch dessen Initiator und Hauptentwickler Jason Donenfeld erstmals im vergangenen Sommer zur Aufnahme in den Linux-Kernel vorgeschlagen. Der wohl größte Vorteil der Technik im Vergleich zu bisherigen Lösungen besteht vor allem in der extrem geringen Anzahl an Codezeilen der Technik. So umfasst die Kernel-Technik selbst weniger als 10.000 Zeilen Code. Die bisher zu Verfügung stehenden Alternativen wie OpenVPN oder auch IPSec umfassen dagegen mehrere Hunderttausend Zeilen Code.

Eine der grundlegenden Ideen von Wireguard ist zudem, die Technik als normale Netzwerkschnittstelle des Systems bereitzustellen. Sämtliche Werkzeuge, die bisher etwa Schnittstellen wie eth0 und wlan0 verwalten, können so theoretisch auch sehr einfach die Wireguard-Schnittstelle wg0 verwalten. Vor allem diese Einfachheit bescherte dem Projekt schnell viele Unterstützer, darunter auch Linus Torvalds.

Langwierige Diskussionen und Arbeit

Die von Wireguard-Entwickler Donenfeld zunächst vorgeschlagene Implementierung der Technik sorgte aber für teils heftige Kritik der Kernel-Entwickler. Vor allem der Umgang mit den kryptographischen Routinen war einer der großen Streitpunkte. So bricht die von Donenfeld erstellte Kryptobibliothek Zinc mit dem Konzept der Krypto-APIs im Kernel und führt stattdessen neue Schnittstellen ein.

Dieses Problem wurde jedoch inzwischen gelöst, da letztlich die bisherige Krypto-API derart erweitert wurden, dass Wireguard diese einfach nutzen kann. Dieser neue Krypto-Code findet sich inzwischen im Hauptzweig des Linux-Kernels und wird mit der kommenden Version 5.5 erscheinen. Der eingepflegte Wireguard-Code basiert auf diesem angepassten Krypto-Code.

Donenfeld zeigt sich in seiner Ankündigungs-E-Mail sehr erfreut über den erreichten Meilenstein und dankt allen Beteiligten. Als nächster Schritt soll das Entwicklungsmodell von Wireguard an das übliche Prozedere des Linux-Kernels angepasst werde, wie Donenfeld schreibt. Die bisher regelmäßig veröffentlichten Snapshots des Codes sollen damit langfristig abgelöst werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Sharkoon Drakonia II für 29,23€, Huawei Matebook D14 für 535,16€, Huawei P40 lite...
  2. (u. a. Acer Nitro 5 17,3 Zoll 1TB SSD für 973,83€, Trust Gaming GXT 705R Gaming-Chair für...
  3. (u. a. Hudora Fußballtor für 59,90€, Digitus Dockingstation 11-in-1 für 89,90€, HP S700...
  4. (u. a. LG OLED65B9DLA für 1.656,19€, Apple AirPods Pro für 213,48€, Delonghi ECAM...

OJO 15. Dez 2019

"formell verifiziert" was meinen sie mit formell? Es gibt schriftliche kryptoanalysen...

flyhigh79 10. Dez 2019

Auf dem Client braucht das doch wirklich nicht im Kernel zu stecken. Die App ist schon in...


Folgen Sie uns
       


Helmholtz-Forscher arbeiten am Künstlichen Blatt - Bericht

Sonnenlicht spaltet Wasser: Ein Team von Helmholtz-Forschern bildet die Photosynthese technisch nach, um Wassesrtoff zu gewinnen.

Helmholtz-Forscher arbeiten am Künstlichen Blatt - Bericht Video aufrufen
Unix: Ein Betriebssystem in 8 KByte
Unix
Ein Betriebssystem in 8 KByte

Zwei junge Programmierer entwarfen nahezu im Alleingang ein Betriebssystem und die Sprache C. Zum 50. Jubiläum von Unix werfen wir einen Blick zurück auf die Anfangstage.
Von Martin Wolf


    Horror-Thriller Unsubscribe: Wie ein Zoom-Film die Nummer 1 an der Kinokasse wurde
    Horror-Thriller Unsubscribe
    Wie ein Zoom-Film die Nummer 1 an der Kinokasse wurde

    Zwei US-Filmemacher haben mit Zoom den Horror-Film Unsubscribe gedreht. Sie landeten damit sogar an der Spitze der US-Box-Office-Charts. Zumindest für einen Tag.
    Von Peter Osteried

    1. Film Wie sich Science-Fiction-Autoren das Jahr 2020 vorstellten
    2. Alien Im Weltall hört dich keiner schreien
    3. Terminator: Dark Fate Die einzig wahre Fortsetzung eines Klassikers?

    Bundesregierung: Ministerien ziehen rote Linien beim Leistungsschutzrecht
    Bundesregierung
    Ministerien ziehen "rote Linien" beim Leistungsschutzrecht

    Die Bundesregierung streitet sich über die Umsetzung des Leistungsschutzrechts. Die Urheber könnten darunter leiden.
    Ein Bericht von Friedhelm Greis

    1. Medienfinanzierung Facebook hält News-Inhalte für verzichtbar
    2. Leistungsschutzrecht VG Media zieht Klage gegen Google zurück
    3. Australien Google und Facebook sollen Medien bezahlen

      •  /