Login
Newsletter
Werbung

Di, 10. Dezember 2019, 12:13

Software::Security

WireGuard strebt Aufnahme in Linux 5.6 an

Das VPN-Tunnel-Projekt WireGuard hat gute Chancen, in den Kernel 5.6 aufgenommen zu werden, der im Frühjahr 2020 erscheinen soll.

WireGuard

Das viel gelobte und schon relativ weit verbreitete VPN-Tunnel-Projekt WireGuard hat einen beschwerlichen Weg mit einigen Anläufen hinter sich, in den Mainline-Kernel aufgenommen zu werden. Jetzt ist Bewegung in die festgefahrene Diskussion gekommen und WireGuard wird vermutlich in den Linux-Kernel aufgenommen werden.

An prominenten Fürsprechern fehlte es von Beginn an nicht, hatte sich doch bereits 2017 Kernel-Entwickler Greg Kroah-Hartman auf G+ anlässlich eines öffentlichen Code-Reviews von WireGuard lobend über die Software geäußert. Ende Juli 2018 reichte Entwickler Jason A. Donenfeld ein erstes Patchset für die Aufnahme in den Mainline-Kernel ein, worauf sich Linus Torvalds für eine baldige Aufnahme aussprach. Torvalds schrieb damals:

Ich sehe, dass Jason es tatsächlich geschafft hat, einen Pull-Request für WireGuard zur Aufnahme in den Kernel einzureichen. Darf ich hier noch einmal meine Begeisterung für WireGuard bekunden und hoffen, dass der Code bald aufgenommen wird? Vielleicht ist der Code nicht perfekt, aber ich habe ihn überflogen. Im Vergleich zu den Schrecken von OpenVPN und IPSec ist er ein Kunstwerk.

Dass Torvalds oft auch nur ein Gleicher unter Gleichen ist, belegt der weitere Verlauf. Einige Entwickler des Netzwerk-Zweigs des Kernels störten sich unter anderem daran, dass WireGuard die eigene Krypto-Bibliothek Zinc mitbringt, die Donenfeld gegenüber der althergebrachten Krypto-API des Kernels für überlegen hält. Die Entwickler sträubten sich dagegen, eine zweite Krypto-Bibliothek im Kernel zuzulassen.

Nach langen, nicht immer freundlichen Diskussionen erklärte sich Donenfeld bereit, WireGuard an die ursprüngliche Krypto-API anzupassen, um WireGuards weitere Verbreitung durch die Aufnahme in den Kernel zu gewährleisten. Ein entsprechender Patch wurde Mitte November aufgenommen. Am vergangenen Wochenende wurde der aktuelle WireGuard-Commit von Donenfeld eingereicht und am gleichen Tag von Netzwerk-Maintainer David Miller in den Kernel-Zweig net-next aufgenommen. Damit bleibt genügend Zeit für weitere Anpassungen bis sich im Februar nach Veröffentlichung von Kernel 5.5 das Fenster für Einreichungen für Linux 5.6 öffnet. Es ist nicht ausgeschlossen, dass Zinc zu einem späteren Zeitpunkt doch noch in den Kernel gelangen könnte.

Werbung
Kommentare (Insgesamt: 0 )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung