Login
Newsletter
Werbung

Mi, 1. August 2018, 12:17

Software::Kernel

VPN-Tunnel WireGuard strebt Aufnahme in den Mainline-Kernel an

Das VPN-Tunnel-Projekt WireGuard strebt nach rund drei Jahren Entwicklung die Aufnahme in den Kernel an. Dazu wurden jetzt entsprechende Patches eingereicht.

WireGuard

Im Oktober 2017 hatte sich Greg Kroah-Hartman anlässlich eines öffentlichen Code-Reviews von WireGuard während einer LinuxCon-Konferenz lobend über die OpenVPN-Alternative geäußert und deren baldige Aufnahme in den Mainline-Kernel in Aussicht gestellt. Zu diesem Zweck hat Entwickler Jason Donenfeld jetzt ein erstes Patchset eingereicht.

Donenfeld beschreibt WireGuard dort als sicheren Netzwerktunnel, der speziell für Linux geschrieben wurde und der rund drei Jahre ernsthafter Entwicklung und Prüfung hinter sich hat. WireGuard ist bereits in einigen großen Unternehmen im Einsatz, obwohl es noch nicht im offiziellen Kernel zu finden ist, und hat seinen Weg in viele Linux- und BSD-Distributionen gefunden. Donenfeld erläutert weiter, der kryptografische Teil des Protokolls sei von mehreren akademischen Teams mit positivem Resultat verifiziert worden, weitere Bemühungen in dieser Richtung stünden an.

WireGuard besteht aus lediglich rund 4.000 Zeilen Code und soll wesentlich unkomplizierter als IPsec und um vieles schneller als das als normaler Prozess laufende OpenVPN sein. Dabei soll das Protokoll so einfach zu nutzen sein wie SSH. Die beiden Gegenstellen der Kommunikation tauschen öffentliche Schlüssel unter anderem über die elliptische Kurve Curve25519 aus, die auf Geschwindigkeit optimiert ist. Sie findet unter anderem auch beim Tor- und I2P-Netzwerk, bei WhatsApp und iOS Anwendung.

Einen informativen Überblick über WireGuard bietet die Webseite des Projekts, technisch ins Detail geht eine ausführliche Dokumentation (PDF). Mit der Fürsprache von Greg Kroah-Hartman hat WireGuard gute Chancen, Aufnahme in eine der nächsten Kernel-Versionen zu finden.

Werbung
Kommentare (Insgesamt: 7 || Alle anzeigen || Kommentieren )
Pro-Linux
Traut euch!
Neue Nachrichten
Werbung