Login
Newsletter
Werbung

Di, 7. August 2018, 12:32

Software::Security

Torvalds für baldige Aufnahme von WireGuard in den Kernel

Wie Linus Torvalds auf der Liste des Kernel-Projekts bekannt gab, befürworte er eine schnelle Aufnahme des vor knapp einer Woche vorgestellten WireGuard in den Kernel. WireGuard besteht aus wenigen Zeilen Code und ist eine schlanke Alternative für OpenVPN und IPSec.

Larry Ewing

WireGuard ist eine von Jason A. Donenfeld ersonnene Softwareanwendung und ein Protokoll, das VPN-Techniken (Virtual Private Network ) implementiert, um sichere Point-to-Point- Verbindungen zu erstellen. Das System wird als ein Modul in den Linux-Kernel eingebunden und verspricht deshalb gegenüber etablierten Anwendungen wie beispielsweise IPsec und OpenVPN nicht nur eine Steigerung der Geschwindigkeit, sondern auch eine Minimierung des Einrichtungsaufwands. Die Implementierung ist relativ klein und verwendet Curve25519 für den Schlüsselaustausch, ChaCha20 und Poly1305 für Datenauthentifizierung und BLAKE2s für Hashing. WireGuard unterstützt sowohl IPv4 als auch IPv6 und wird unter den Bedingungen der GNU General Public License (GNU GPL) vertrieben.

Nachdem WireGuard bereits seit Anfang des Jahres bei diversen Anbietern eingesetzt wird, wurde Ende des vergangenen Monats eine Aufnahme des Systems in den Linux-Kernel vorgeschlagen. Im Gegensatz zu manch einer anderen Änderung fiel die Resonanz auf den Vorschlag durchaus positiv aus. So äußerte sich bereits im Oktober der prominente Kernelentwickler Greg Kroah-Hartman anlässlich eines öffentlichen Code-Reviews von WireGuard wohlwollend über das System. Vor allem die Einfachheit von WireGuard im direkten Vergleich zu anderen Lösungen schien Kroah-Hartman zu überzeugen.

Als ein glühender Befürworter der Aufnahme zeigte sich auch Linus Torvalds. Wie der Linux-Vater im Zuge der Aufnahme von Netzwerk-Patches aus dem experimentellen Zweig des Kernels bestätigte, sehe auch er die gängigen Alternativen als zu schwerfällig und zu kompliziert an. Laut Torvalds sei WireGuard im direkten Vergleich mit dem »Horror von OpenVPN und IPSec« ein Kunstwerk. Er liebe deshalb die Implementierung - auch wenn sie noch nicht perfekt sei - und wünsche sich deshalb eine baldige Aufnahme in den Kernel, so Torvalds sinngemäß. Damit dürfte die Frage nach dem »ob« nicht mehr relevant sein, sondern sich nur noch nach dem Zeitpunkt der Aufnahme stellen.

Werbung
Pro-Linux
Unterstützer werden
Neue Nachrichten
Werbung