WireGuard im OpenBSD-Kernel
OpenBSD-Logo

Mitte Mai stellte WireGuard-Entwickler Jason Donenfeld ein Patchset seines modernen VPN-Tunnels für OpenBSD vor, dass er gemeinsam mit dem Entwickler Matt Dunwoodie erstellt hatte. Zwei Monate später wurde WireGuard nun in den Kernel von OpenBSD aufgenommen.

Auf Linux folgt OpenBSD

Bereits im Sommer 2016 empfahl der Entwickler Jason Donenfeld seine Entwicklung erstmals für die Aufnahme in den Linux-Kernel. Aber erst Ende März 2020 wurde WireGuard in Linux 5.6 aufgenommen. Es brauchte dazu einige Anläufe und viele Revisionen, obwohl Linus Torvalds und Greg Kroah-Hartman sich bereits 2017 sehr lobend geäußert hatten und auf eine baldige Aufnahme hofften.

Jetzt berichtet Donenfeld in seiner Ankündigung, dass die Aufnahme in den Kernel von OpenBSD »sehr angenehm« verlaufen sei und nur drei Patch-Revisionen benötigt habe. Er geht davon aus, dass WireGuard mit OpenBSD 6.8 erstmals ausgeliefert werde.

Nur 4.000 Zeilen Code

WireGuard ist mit rund 4.000 Zeilen Code im Vergleich mit ähnlicher freier Software wie IPsec oder Open-VPN extrem klein. Auch das Aufsetzen eines VPN-Tunnels mit WireGuard gestaltet sich vergleichsweise viel einfacher und erinnert durch die Verwendung von privaten und öffentlichen Schlüsseln an das Aufsetzen einer SSH-Verbindung.

Weit verbreitet

Somit verwundert es nicht, dass WireGuard in einer Art Siegeszug in Windeseile auf allen wichtigen Plattformen Fuß fassen konnte. Es gibt Anzeichen für eine baldige Aufnahme bei FreeBSD und NetBSD, die sich derzeit eines WireGuard-Go-Ports bedienen. Auch für die auf FreeBSD basierte Firewall-Distribution pfSense gibt es erste inoffizielle Pakete. Hersteller Netgate hat sich bereit erklärt, eine Portierung nach FreeBSD zu unterstützen.

Weitere Informationen zu WireGuard vermittelt die Webseite des Projekts, der Code wird auf GitHub gepflegt.

WireGuard im OpenBSD-Kernel
5 3 votes
Article Rating

Verwandte Themen

5 3 votes
Article Rating
Abonnieren
Benachrichtige mich bei
Falls angehakt, wird ein MD5-Hash-Wert deiner E-Mail-Adresse an Gravatar.com übermittelt. Der Hash-Wert wird jedoch nicht veröffentlicht.
1 Kommentar
Oldest
Newest Most Voted
Inline Feedbacks
View all comments