Linus Torvalds hat den Support für die Wireguard und Multipath TCP (MPTCP) in den Hauptentwicklungszweig von Linux integriert. Zwei Tage nach der Freigabe von Linux 5.5 steht dadurch mit an Sicherheit grenzender Wahrscheinlichkeit fest: Das in neun oder zehn Wochen erwartete Linux 5.6 wird die viel von sich reden machenden VPN-Tunnel-Techniken unterstützen und die Netzwerk-Anbindung über mehrere parallel aufgebaute Verbindungen besser handhaben.

Moderner, von Torvalds gelobter VPN-Ansatz

Die VPN-Tunnel-Technik Wireguard macht seit zwei bis drei Jahren durch interessante Eigenschaften von sich reden und wurde einmal von Linux-Begründer Linus Torvalds in den höchsten Tönen gelobt. Wireguard verspricht etwa schnellen Verbindungsaufbau, gute Performance sowie ein robuste, schnelle und transparente Handhabung von Verbindungsabbrüchen. Außerdem ist die Technik vielfach simpler zu Konfigurieren als andere VPN-Techniken und realisiert Abhörsicherheit mit modernsten Crypto-Algorithmen.

Der Linux-Kernel würde Wireguard-Support vermutlich schon lange von Haus aus mitbringen, wenn es nicht Zank um den eigens für die VPN-Technik entwickelten Crypto-Unterbau gegeben hätte. Diese Unstimmigkeiten zu beseitigen, hat zirka eineinhalb Jahre gekostet; Details dazu finden sich im Kernel-Log zum kürzlich veröffentlichten Linux 5.5

Über mehrere Verbindungen kommunizieren

Eineinhalb Jahre sind nur ein Klacks im Vergleich zur Zeitspanne, in der an MPTCP interessierte Linux-Entwickler bereits darauf hinarbeiten, Patches zur Unterstützung dieser Technik in den Kernel einzubringen. Zusammen mit Servern, die die MPTCP unterstützt, erlaubt das Protokoll etwa einen unterbrechungsfreien Wechsel von WLAN- auf Mobilfunk-Datenanbindung, wenn man mit einem Gerät die Reichweite des WLANs verlässt. Außerdem kann man zwei Verbindungen dadurch auch parallel nutzen, um den Durchsatz zu steigern. Dass Linux MPTCP lernt, ist unter anderem für zukünftige Smartphones wichtig, denn die Technik ist beim Mobilfunkstandard 5G vorgeschrieben.

Multipath TCP ist zur Unterstützung von 5G erforderlich. (Bild: Screenshot einer Vortragsfolie )

Erste Bestrebungen zur Integration von MPTCP-Support begann das "Linux Kernel MultiPath TCP Project" vor zirka zehn Jahren. Ihre 2013 bei LWN.net näher beschriebene Implementation des in RFC 6824 definierten und oft "MPTCP v0" genannten Protokolls hat es jetzt aber nicht in den Kernel geschafft. Vielmehr haben einige Entwickler in letzter Zeit einen neuen Ansatz entworfen, der sich auf die Unterstützung des neueren und in RFC 6824bis definierten Protokollvariante konzentriert, die oft MCTP v1 genannt wird. Details hierzu finden sich in der heise online-Meldung "Multipath-TCP-Unterstützung soll endlich in Linux einziehen" und dem LWN.net-Bericht Upstreaming multipath TCP.

Parallel zum Wireguard-Support zogen auch die Kernel-Patches des frischeren MPTCP-Ansatzes jetzt in den Hauptentwicklungszweig von Linux ein. Sofern nicht noch massive Probleme auftauchen, die bei der Begutachtung des Quellcodes übersehen wurden und im dümmsten Fall zum Zurückrudern führen können, wird die am 29. März oder 6. April die Linux-Version 5.6 die beiden Techniken somit von Haus aus unterstützen. (thl)