Login
Newsletter
Werbung

Mi, 27. März 2019, 09:27

Software::Kernel

WireGuard: Weitere Runde startet

WireGuard-Entwickler Jason Donenfeld hat eine neue Version der Softwarelösung für eine Aufnahme in den Kernel vorgeschlagen. WireGuard besteht aus vergleichsweise wenigen Zeilen Code und ist eine schlanke Alternative für OpenVPN und IPSec.

WireGuard-Unterstützung in Plasma 5.15

KDE

WireGuard-Unterstützung in Plasma 5.15

Bereits im Oktober 2017 hatte sich Greg Kroah-Hartman anlässlich eines öffentlichen Code-Reviews von WireGuard lobend über die OpenVPN-Alternative geäußert und eine baldige Aufnahme in den Mainline-Kernel in Aussicht gestellt. Als ein glühender Befürworter der Aufnahme zeigte sich ebenfalls Linus Torvalds. Wie der Linux-Vater im Zuge der Aufnahme von Netzwerk-Patches aus dem experimentellen Zweig Mitte des vergangenen Jahres bestätigte, sehe auch er die gängigen Alternativen als zu schwerfällig und zu kompliziert an und wünsche sich eine baldige Aufnahme von WireGuard in den Kernel.

Umso verwunderlicher ist es, dass auch knapp ein halbes Jahr später die Lösung immer noch nicht im Kernel ist. Grund dafür sind unter anderem Einwände diverser Entwickler gegen einige Elemente der neuen Zinc-Kryptographie-Implementierung. Zinc bricht mit diversen Konzepten des Krypto-API im Kernel und führt beispielsweise neue Schnittstellen ein, die seitens der Entwickler allerdings abgelehnt worden sind. Zudem beinhaltete Zinc automatisch generierten Code, der sich nur schwer überprüfen ließ.

Nun hat Jason Donenfeld angekündigt, die Kryptographie-Implementierung von WireGuard überarbeitet zu haben. Eine der wohl wichtigsten Neuerungen der aktuellen Einreichung für eine Aufnahme in den Kernel ist das Fehlen der automatisch generierten Codes. Stattdessen bündelt die neue Version einen dedizierten Generator, der diese Aufgabe direkt übernehmen soll. Weitere Neuerungen der Version 9 von WireGuard sind diverse Optimierungen und Anpassungen.

Die nun angelaufene Review-Phase der Version 9 von WireGuard soll der Softwareanwendung und dem Protokoll, das VPN-Techniken (Virtual Private Network) implementiert, eine Freigabe für eine Kernelaufnahme bescheinigen. Ob diese erfolgen wird, steht allerdings immer noch nicht fest.

Werbung
Pro-Linux
Unterstützer werden
Neue Nachrichten
Werbung