Nach jahrelanger Entwicklung von WireGuard wurde ein revolutionärer Ansatz für Virtuelle Private Netzwerke (VPN) endlich auf den Linux-Kernel beschleunigt. Nun endlich ist WireGuard im Codebaum von Linus Torvald enthalten. Das bedeutet, dass WireGuard im Linux-Kernel 5.6 erscheinen sollte. Dies könnte bereits im April 2020 der Fall sein.
Dies hat das Potential, alles über VPNs zu ändern – nicht nur in Linux, sondern in der gesamten VPN-Welt. Das liegt daran, dass im Wesentlichen alle VPN-Dienste auf Linux-Servern laufen. Einige VPN-Dienste, wie StrongVPN und Mullvad VPN, haben bereits die Zeichen der Zeit erkannt und verschieben ihre Software-Stacks auf WireGuard.
Dies wird dadurch erleichtert, dass der Code von WireGuard, der unter der Open-Source-Gnu General Public License (GPL) Version 2.0 lizenziert ist, bereits auf Android, Windows, MacOS, BSD Unix und iOS verfügbar ist.
Sie tun dies, weil, wie einer der größten Fans von WireGuard — Linus Torvalds — sagte: „Darf ich noch einmal meine Liebe zu diesem System zum Ausdruck bringen und hoffen, dass es bald zusammengeführt wird? Vielleicht ist der Code nicht perfekt, aber ich habe ihn überflogen, und verglichen mit den Schrecken, die OpenVPN und IPSec sind, ist er ein Kunstwerk.“
Genauer gesagt behauptet WireGuard: „Im Vergleich zu Giganten wie *Swan/IPsec oder OpenVPN/OpenSSL, bei denen die Überprüfung der gigantischen Codebasen selbst für große Teams von Sicherheitsexperten eine überwältigende Aufgabe ist, soll WireGuard von einzelnen Personen umfassend überprüfbar sein.
Da ist sicherlich etwas dran. Die WireGuard-Codebasis hat etwa 4.000 Zeilen Code, während das populäre OpenVPN über 100.000 Zeilen hat. Welche würden Sie lieber debuggen?
Trotz dieser Einfachheit enthält WireGuard modernste Kryptographie-Technologien wie das Noise Protocol Framework, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24 und HKD. Es hat sich auch durch einen akademischen mechanisierten kryptographischen Beweis als sicher erwiesen.
Während sich WireGuard der Akzeptanz im Linux-Kernel nähert, arbeitet sein Schöpfer, Jason Donenfeld, immer noch an seinen Ecken und Kanten. Die WireGuard-Site stellt nun fest, dass „einige Teile von WireGuard auf eine stabile 1.0-Version hinarbeiten, während andere bereits vorhanden sind“.
In einer Nachricht auf der Linux Kernel Mailing List (LKML) fügte Donenfeld hinzu, er führe mehrere automatisierte WireGuard-Codetests für verschiedene Code-Bäume auf so ziemlich allen Linux-Hardware-Architekturen durch. Und nebenbei bemerkt: „Obwohl sich das CI [Continuous Integration] im Moment auf die Wireguard-Testsuite konzentriert, hat es die Angewohnheit, viele Fehler und Regressionen an anderen seltsamen Stellen zu finden. Zum Beispiel versagt Linux-next im Moment auf einigen wenigen Bögen [Architekturen]“.
Es besteht kaum ein Zweifel daran, dass WireGuard, das seit 2015 entwickelt wird, bis zum Frühjahr dieses Jahres zur besten Sendezeit bereit sein wird. Bis dahin werden die VPN-Entwickler bereits WireGuard-basierte VPN-Programme und -Dienste sowohl für die Anbieter von VPN-Diensten als auch für die Endanwender bereit haben.
Dies wird den anderen VPN-Technologien nicht sofort ein Ende setzen. Aber wenn WireGuard sein Versprechen einhält, werden Sie das Ende von hier aus miterleben können. Das VPN von morgen, unter Linux und überall sonst, wird auf WireGuard basieren.