IPSec-Implementierung FreeS/WAN bekommt Verstärkung

Andreas Steffen, langjähriger Maintainer der X.509-Patches für FreeS/WAN, hat angekündigt, ein eigenes Nachfolgeprojekt namens StrongSwan zu starten. FreeS/WAN ist eine populäre IPSec-Implementierung für Linux; mit Internet Protocol Security lassen sich verschlüsselte und authentifizierte Verbindungen über das Internet realisieren und damit Netze und Rechner kostengünstig und sicher vernetzen. Das Entwicklerteam von FreeS/WAN hatte allerdings vor kurzem ankündigt, die Weiterentwicklung von FreeS/WAN einzustellen.

StrongSwan setzt nun auf das FreeS/WAN-Release 2.04 auf, läuft wahlweise mit den FreeS/WAN-Kernel-Erweiterungen KLIPS oder den nativen IPSec-Funktionen des 2.6er-Kernels und enthält die aktuelle Version der X.509-Patches für den Einsatz von X.509-Zertifikaten. Des weiteren kommen NAT-Traversal und die Verschlüsselungsverfahren AES, Serpent, Blowfish und Twofish hinzu.

Die X.509-Erweiterungen funktionierten seit Jahren stabil und wurden im wesentlichen aus politischen Erwägungen nicht in FreeS/WAN integriert. So hat Steffen sie über Jahre hinweg weiterentwickelt und immer wieder an den FreeS/WAN-Code angepasst. Nach dem Ende von FreeS/WAN hat er sich jetzt entschieden, ein eigenes Linux-IPSec-Projekt zu starten. Dabei will er den Schwerpunkt auf die einfache Konfiguration und Administration gerade in Bezug auf den Einsatz mit Zertifikaten und PKIs legen. Von einer direkten Zusammenarbeit mit dem bereits existierenden FreeS/WAN-Nachfolgeprojekt OpenSwan hat Steffen Abstand genommen. Das OpenSwan-Team hat zwar die X.509-Patches integriert, den Code aber dabei so weit verändert, dass eine Synchronisierung mit seinen Weiterentwicklungen zu aufwendig erschien. (ju)