FreeS/WAN is dead, long live StrongSwan... <kraut> ------------------------------------------------------------------------ IPSec-Implementierung FreeS/WAN bekommt Verstdrkung Andreas Steffen, langjdhriger Maintainer der X.509-Patches f|r FreeS/WAN, hat angek|ndigt, ein eigenes Nachfolgeprojekt namens StrongSwan zu starten. FreeS/WAN ist eine populdre IPSec-Implementierung f|r Linux; mit Internet Protocol Security lassen sich verschl|sselte und authentifizierte Verbindungen |ber das Internet realisieren und damit Netze und Rechner kosteng|nstig und sicher vernetzen. Das Entwicklerteam von FreeS/WAN hatte allerdings vor kurzem ank|ndigt, die Weiterentwicklung von FreeS/WAN einzustellen[1]. StrongSwan[2] setzt nun auf das FreeS/WAN-Release 2.04 auf, lduft wahlweise mit den FreeS/WAN-Kernel-Erweiterungen KLIPS oder den nativen IPSec-Funktionen des 2.6er-Kernels und enthdlt die aktuelle Version der X.509-Patches f|r den Einsatz von X.509-Zertifikaten. Des weiteren kommen NAT-Traversal und die Verschl|sselungsverfahren AES, Serpent, Blowfish und Twofish hinzu. Die X.509-Erweiterungen funktionierten seit Jahren stabil und wurden im wesentlichen aus politischen Erwdgungen nicht in FreeS/WAN integriert. So hat Steffen sie |ber Jahre hinweg weiterentwickelt und immer wieder an den FreeS/WAN-Code angepasst. Nach dem Ende von FreeS/WAN[3] hat er sich jetzt entschieden, ein eigenes Linux-IPSec-Projekt zu starten. Dabei will er den Schwerpunkt auf die einfache Konfiguration und Administration gerade in Bezug auf den Einsatz mit Zertifikaten und PKIs legen. Von einer direkten Zusammenarbeit mit dem bereits existierenden FreeS/WAN-Nachfolgeprojekt OpenSwan[4] hat Steffen Abstand genommen. Das OpenSwan-Team hat zwar die X.509-Patches integriert, den Code aber dabei so weit verdndert, dass eine Synchronisierung mit seinen Weiterentwicklungen zu aufwendig erschien. (ju[5]/c't) URL dieses Artikels: http://www.heise.de/newsticker/meldung/45769 Links in diesem Artikel: [1] http://www.heise.de/security/news/meldung/45176 [2] http://www.strongswan.org [3] http://www.heise.de/security/news/meldung/45176 [4] http://www.openswan.org [5] mailto:ju@ct.heise.de ------------------------------------------------------------------------ Copyright 2004 Heise Zeitschriften Verlag ----- End forwarded message ----- </kraut> -- Eugen* Leitl <a href="http://leitl.org">leitl</a> ______________________________________________________________ ICBM: 48.07078, 11.61144 http://www.leitl.org 8B29F6BE: 099D 78BA 2FD3 B014 B08A 7779 75B0 2443 8B29 F6BE http://moleculardevices.org http://nanomachines.net [demime 1.01d removed an attachment of type application/pgp-signature]