Eigentlich sollte das neue Wireguard-VPN im Linux-Kernel die neue Kryptobibliothek Zinc verwenden. Nach langen Diskussionen schwenken die Macher nun doch auf das im Kernel vorhandene Krypto-API um.
Bereits vor rund einem Jahr hat der Entwickler Jason Donenfeld die neue VPN-Technik Wireguard erstmals zur Aufnahme in Linux vorgeschlagen. Eigentlich war geplant, für Wireguard auch die eigene Kryptobibliothek Zinc zu verwenden. Doch dazu kommt es wohl vorerst nicht, da Donenfeld und sein Team die Technik nun doch auf das vorhandene Krypto-API des Linux-Kernels portieren. Das schreibt der Entwickler auf der Mailingliste des Projekts.
Zinc bricht mit dem bisherigen Konzept des Krypto-API im Kernel und führt stattdessen neue Schnittstellen ein. Dieses Nebeneinander möchten jedoch mehrere Entwickler verhindern oder wenigstens bestmöglich minimieren. Die Diskussion zu diesem Thema verlief dabei teils unsachlich und auf persönlicher Ebene.
Widerstand aufgegeben
Wie Donenfeld schreibt, habe er lange der Idee widerstanden, das Krypto-API für Wireguard zu verwenden, da er dieses für ungeeignet halte. In einem persönlichen Gespräch habe ihm der Netzwerk-Maintainer David Miller aber zu verstehen gegeben, dass Wireguard im Kernel früher oder später ohnehin für das Krypto-API portiert werde. Laut Donenfeld sei es daher wohl die bessere Lösung, diesen Weg vollständig zu akzeptieren und daran mitzuwirken.
Die Änderungen will der Entwickler selbst einarbeiten. Er habe in der Vergangenheit mehrfach einen so genannten Proof-of-Concept des Ports erstellt und eine ungefähre Idee davon, was dabei falsch laufen könne. Er hoffe zudem auf die Hilfe von Entwicklern, die sich mit dem Krypto-API des Kernels auskennen. Die Arbeiten an der Zinc-Bibliothek will er danach weiterführen, so dass diese mittelfristig und Stück-für-Stück im Linux-Kernel landet.





