Abgesang auf FreeS/WAN

Das Entwicklerteam kündigt an, die Weiterentwicklung von FreeS/WAN demnächst einzustellen. Vor dem endgültigen Aus soll nur noch ein Release 2.06 der populären IPSec-Implementierung für Linux erscheinen. Mit Internet Protocol Security lassen sich verschlüsselte und authentifizierte Verbindungen über das Internet realisieren und damit Netze und Rechner kostengünstig und sicher vernetzen.

Im offiziellen Abschiedsbrief begründet Claudia Schmeing diesen Schritt damit, dass man dem eigentlichen Ziel einer einfachen, flächendeckenden Verschlüsselung von Datenverkehr im Internet für jederman nicht näher gekommen sei. Die dafür erfundene Opportunistic Encryption (OE) ermöglicht es, ohne weitere Konfiguration eine verschlüsselte Verbindung zu einer Gegenstelle aufzubauen. Dazu kann FreeS/WAN über den Domain Name Service (DNS) den öffentlichen Schlüssel der Gegenstelle ermitteln (sofern der zuständige Name-Server diesen bereitstellt). Doch OE wurde nie in großem Maßstab eingesetzt. Stattdessen wird FreeS/WAN vor allem genutzt, um via Virtual Private Network (VPN) Firmen sicher mit Filialen oder Heimarbeitsplätzen zu vernetzen.

Ein anderer Grund taucht in Schmeings Abschiedsbrief nicht auf: Für IPSec muss der Linux-Kernel bestimmte Erweiterungen bereitstellen. Dazu hat das FreeS/WAN-Team über Jahre hinweg eigene Kernel-Patches bereitgestellt und gepflegt. Mittlerweile hat Linus Torvalds solche Erweiterungen auch in den Original-Kernel eingebaut. Er hat sich dabei aber gegen die FreeS/WAN-Patches entschieden und stattdessen einer Implementierung den Vorzug gegeben, die sich an den IPSec-Funktionen der BSD-Welt (Kame) orientiert. Auch wenn das FreeS/WAN-Team es nicht öffentlich zugibt: Diese Entscheidung und der damit absehbare Umstieg vieler Linux-User auf Kame dürfte auch ein Auslöser für den Abgang des Crypto-Schwans von der Open-Source-Bühne sein. (ju)