Von vielen Linux-Nutzern wird das relativ neue VPN-Protokoll WireGuard als Alternative zu OpenVPN und IPSec gehandelt. Es soll ein einfach zu benutzendes und dennoch maximal sicheres VPN-Werkzeug mit möglichst schmaler Code-Basis sein, damit Security-Audits durch unabhängige Sicherheitsforscher möglichst einfach sind.

WireGuard kam bisher jedoch nicht in den Hauptentwicklungszweig des Linux-Kernels, weil es für seine Verschlüsselungs-Operationen ein eigenes Krypto-API namens Zinc mitbringt. Nach einem Jahr mit Auseinandersetzungen über Zinc zeigen sich die WireGuard-Entwickler nun kompromissbereit: Die beiden Software-Komponenten sollen entkoppelt und getrennt voneinander in den Hauptentwicklungszweig des Kernels einfließen.

WireGuard muss dazu zuerst auf das vorhandene Krypto-API portiert werden. Danach soll Zinc in die Mainline kommen. So könnte WireGuard-Chefentwickler Jason Donenfeld, am Ende doch noch sein Ziel erreichen; er halte die Kernel-API für "ein Cipher-Museum"; zu umfangreich und mit zu vielen veralteten Krypto-Algorithmen. Wenn beide Projekte aufgenommen wurden, könnte WireGuard wieder auf Zinc zurück portiert werden.

(tl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE