VPN-Technik: Wireguard in Linux-Kernel eingepflegt

Nach der Aufnahme des angepassten Krypto-Codes ist auch die VPN-Technik Wireguard in einen wichtigen Entwicklungszweig des Linux-Kernels eingepflegt worden. Wireguard erscheint damit im kommenden Frühjahr wohl erstmals mit Linux 5.6.

Artikel veröffentlicht am ,
Das Wireguard-Maskottchen ist ein Drache.
Das Wireguard-Maskottchen ist ein Drache. (Bild: Hubert Figuière, flickr.com/CC-BY-SA 2.0)

Der für den Netzwerkcode des Linux-Kernels zuständige Entwickler David Miller hat die VPN-Technik Wireguard in seinen Net-Next-Entwicklungszweig aufgenommen. Das gilt als Voraussetzung für die Übernahme in den Hauptentwicklungszweig von Linux, der durch Linus Torvalds betreut wird. Läuft alles nach Plan, wird Wireguard damit Teil des kommenden Linux 5.6, das vermutlich Mitte April 2020 erscheinen wird.

Stellenmarkt
  1. Teamleiter MS Dynamics - Facility Management m/w/d
    Schwarz IT KG, Raum Neckarsulm
  2. Projektmanager (m/w/d) Zentrallogistik - Schwerpunkt ERP
    Goldbeck GmbH, Bielefeld
Detailsuche

Wireguard wurde durch dessen Initiator und Hauptentwickler Jason Donenfeld erstmals im vergangenen Sommer zur Aufnahme in den Linux-Kernel vorgeschlagen. Der wohl größte Vorteil der Technik im Vergleich zu bisherigen Lösungen besteht vor allem in der extrem geringen Anzahl an Codezeilen der Technik. So umfasst die Kernel-Technik selbst weniger als 10.000 Zeilen Code. Die bisher zu Verfügung stehenden Alternativen wie OpenVPN oder auch IPSec umfassen dagegen mehrere Hunderttausend Zeilen Code.

Eine der grundlegenden Ideen von Wireguard ist zudem, die Technik als normale Netzwerkschnittstelle des Systems bereitzustellen. Sämtliche Werkzeuge, die bisher etwa Schnittstellen wie eth0 und wlan0 verwalten, können so theoretisch auch sehr einfach die Wireguard-Schnittstelle wg0 verwalten. Vor allem diese Einfachheit bescherte dem Projekt schnell viele Unterstützer, darunter auch Linus Torvalds.

Langwierige Diskussionen und Arbeit

Die von Wireguard-Entwickler Donenfeld zunächst vorgeschlagene Implementierung der Technik sorgte aber für teils heftige Kritik der Kernel-Entwickler. Vor allem der Umgang mit den kryptographischen Routinen war einer der großen Streitpunkte. So bricht die von Donenfeld erstellte Kryptobibliothek Zinc mit dem Konzept der Krypto-APIs im Kernel und führt stattdessen neue Schnittstellen ein.

Golem Karrierewelt
  1. AZ-104 Microsoft Azure Administrator: virtueller Vier-Tage-Workshop
    07.-10.11.2022, virtuell
  2. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    24.-28.10.2022, virtuell
Weitere IT-Trainings

Dieses Problem wurde jedoch inzwischen gelöst, da letztlich die bisherige Krypto-API derart erweitert wurden, dass Wireguard diese einfach nutzen kann. Dieser neue Krypto-Code findet sich inzwischen im Hauptzweig des Linux-Kernels und wird mit der kommenden Version 5.5 erscheinen. Der eingepflegte Wireguard-Code basiert auf diesem angepassten Krypto-Code.

Donenfeld zeigt sich in seiner Ankündigungs-E-Mail sehr erfreut über den erreichten Meilenstein und dankt allen Beteiligten. Als nächster Schritt soll das Entwicklungsmodell von Wireguard an das übliche Prozedere des Linux-Kernels angepasst werde, wie Donenfeld schreibt. Die bisher regelmäßig veröffentlichten Snapshots des Codes sollen damit langfristig abgelöst werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Start-ups
Der Osten erfindet sich neu

Start-ups spielen beim wirtschaftlichen Aufholprozess in Ostdeutschland eine zunehmende Rolle - Game Changer sind sie bisher aber nicht.
Ein Bericht von Carolin Wilms

Start-ups: Der Osten erfindet sich neu
Artikel
  1. Smart Home Eco Systems: Was unterscheidet Alexa von Homekit von Google Home?
    Smart Home Eco Systems
    Was unterscheidet Alexa von Homekit von Google Home?

    Alexa, Homekit, Google Home - ist das nicht eigentlich alles das Gleiche? Nein, es gibt erhebliche Unterschiede bei Sprachsteuerung, Integration und Datenschutz. Ein Vergleich.
    Eine Analyse von Karl-Heinz Müller

  2. Neue Grafikkarten: Erste Preise für Nvidias Geforce RTX 4090 aufgetaucht
    Neue Grafikkarten
    Erste Preise für Nvidias Geforce RTX 4090 aufgetaucht

    Der US-Händler Newegg gibt einen Blick auf die Preise der Nvidia-Ada-Grafikkarten. Sie werden teurer als die Geforce RTX 3090 zuvor.

  3. Superbase V: Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt
    Superbase V
    Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt

    Vor dem Verkaufsstart über die eigene Webseite verkauft Zendure seine Superbase V über Kickstarter - mit teilweise fast 50 Prozent Rabatt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Razer DeathAdder V3 Pro 106,39€ • Alternate (u. a. Kingston FURY Beast RGB 32 GB DDR5-6000 226,89€, be quiet! Silent Base 802 Window 156,89€) • MindFactory (u. a. Kingston A400 240/480 GB 17,50€/32€) • SanDisk microSDXC 400 GB 29,99€ • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ [Werbung]
    •  /