WireGuard 1.0.0 – Update

Mit dem neuen Linux-Kernel 5.6, der am 30. März veröffentlicht wurde, ist WireGuard jetzt offiziell Bestandteil des Linux-Kernels. Schon in der vorherigen Version 5.5 wurden bereits die Voraussetzungen für eine Integration von WireGuard in den Linux-Kernel geschaffen. Der WireGuard Initiator Jason A. Donenfeld zeigt sich sehr erfreut über die Aufnahme in den Linux-Kernel und auch Linus Torvalds lobte WireGuard:
[https://lists.zx2c4.com/pipermail/wireguard/2020-March/005206.html]

Durch die Integration in den Linux-Kernel muss bei einem Kernel-Update das WireGuard-Kernel-Modul nicht mehr durch DKMS neu kompiliert werden, was eine weitere Fehlerquelle eliminiert und Zeitersparnis beim Update bringt. Debian Buster und das kommende Ubuntu 20.04 enthalten bereits einen Backport von WireGuard, sodass auch diese trotz des älteren Kernels WireGuard direkt integrieren. Auch für den Kernel 5.4 LTS gibt es einen Backport. Über CentOS, RHEL und SUSE sind noch keine Informationen dazu bekannt.

Kurz vor der Veröffentlichung des Kernels wurde WireGuard Version 1.0.0 veröffentlicht und bringt weitere Verbesserungen der Stabilität, ein Security-Audit durch Dritte und ein paar Bugfixes mit sich:
[https://lore.kernel.org/netdev/20200319003047.113501-1-Jason@zx2c4.com/]

Auch in dem Generic Kernel Image (GKI) von Android wurde WireGuard am 30. März aktiviert. Das GKI soll einen Einheitskernel für alle Android Geräte bereitstellen. Die allermeisten Android-Geräte laufen jedoch noch mit Linux 4.14, 4.19 und 5.4. Ob WireGuard auch in die älteren Kernel integriert wird, ist noch nicht bekannt.

Lesen Sie hierzu auch den ausführlichen Artikel zum Thema Wireguard:
https://blog.ordix.de/technologien/wireguard