Knapp sechs Wochen ist es her, dass der moderne VPN-Tunnel WireGuard nach mehreren Anläufen in Linux 5.6 aufgenommen wurde. Jetzt hat der Entwickler Matt Dunwoodie ein Patchset für OpenBSD vorgestellt, dass er in Abstimmung mit WireGuard-Entwickler Jason Donenfeld entwickelt hat.
Patchset für OpenBSD
Beide Entwickler sind sich einig, dass die Patches weit genug gediehen sind, um künftig direkt im Quellbaum von OpenBSD weiter gepflegt zu werden. Das hat Dunwoodie jetzt auf der Mailing-Liste openbsd-tech bekannt gegeben. Neben dem Kernel-Treiber enthält das Patchset auch Patches für ifconfig zur Erstellung der wg-Schnittstellen und um WireGuard-Packets in tcpdump anzuzeigen.
Um eine gut informierte Diskussion auf der Liste zu gewährleisten, hat Dunwoodie gleich eine FAQ angehängt, in der er vermutete Fragen im Vorfeld beantwortet. So beantwortet er beispielsweise die Frage, ob dies ein Klon des Linux-Kernel-Moduls sei, mit Jein. Obwohl diese Implementation direkt auf OpenBSD zentriert sei, hätten Fehler aus der Entwicklung des Linux-Moduls vermieden werden können.
Nur 3.000 Zeilen
Durch das Vorhandensein einer guten Netzwerkinfrastruktur in OpenBSD konnte der Umfang mit rund 3.000 Zeilen noch unter die 4.000 Zeilen des Linux-Moduls gedrückt werden. Vergleicht man dies mit den rund 600.000 Zeilen bei den Mitbewerbern von OpenVPN oder 400.000 Zeilen, die IPsec benötigt, so wird klar, warum WireGuard so viel Furore macht. Es erklärt auch die von Dunwoodie erreichte Geschwindigkeit von 750 MBit/s zwischen zwei X230 ThinkPads.
Ein Fan von OpenBSD
Auch WireGuard-Entwickler Donenfeld meldet sich zu Wort und erklärt, er bewundere seit Jahren »die allgemeine Philosophie der Programmierung einfacher und sicherer Systeme« bei OpenBSD. Davon sei WireGuard von Anfang an inspiriert gewesen. Donenfeld steht voll und ganz hinter diesen Patches.
Wird das Patchset angenommen, könnte OpenBSD die zweite Distribution werden, die WireGuard in den Kernel aufnimmt. Clients gibt es bereits für Linux, *BSD, macOS, Windows, Android und iOS.
Schreibe einen Kommentar