WireGuard opgenomen in Linux 5.6 en Ubuntu 20.04 LTS

De code voor het nieuwe vpn-systeem WireGuard is in Linux 5.6 opgenomen. Hier wordt al langer gretig naar uitgekeken door veel beveiligingsspecialisten. Jason Donenfeld begon WireGuard in 2015 als alternatief voor vpn-systemen zoals OpenVPN en IPSec. WireGuard is in tegenstelling tot die systemen eenvoudig te configureren, heeft een kleine codebase en is door één persoon te auditen.

Het protocol is zelfs formeel geverifieerd op zijn correctheid. In 2018 al schreef Linus Torvals op de Linux kernel mailing list de legendarische woorden: “Can I just once again state my love for it and hope it gets merged soon? Maybe the code isn’t perfect, but I’ve skimmed it, and compared to the horrors that are OpenVPN and IPSec, it’s a work of art.”
Ook in Ubuntu 20.04 LTS is WireGuard opgenomen. Hoewel deze Ubuntu-versie geen Linux 5.6 draait, is de kernelmodule voor WireGuard gebackport. De userspace tools zijn al aanwezig in het Ubuntu universe-archief in het pakket wireguard-tools. En ook NetworkManager heeft al WireGuard-ondersteuning. Uiteraard kon je vroeger ook al WireGuard in Ubuntu gebruiken, maar dan installeerde je het als een dkms-module omdat de kernelmodule niet in de kernel source tree zelf zat. Dat is vanaf Ubuntu 20.04 LTS dus verleden tijd.

https://www.wireguard.com/