FreeS/WAN-->StrongSwan

Eugen Leitl eugen at leitl.org
Fri Mar 19 04:33:15 PST 2004 

FreeS/WAN is dead, long live StrongSwan...

<kraut>
------------------------------------------------------------------------

IPSec-Implementierung FreeS/WAN bekommt Verstdrkung

Andreas Steffen, langjdhriger Maintainer der X.509-Patches f|r
FreeS/WAN, hat angek|ndigt, ein eigenes Nachfolgeprojekt namens
StrongSwan zu starten. FreeS/WAN ist eine populdre
IPSec-Implementierung f|r Linux; mit Internet Protocol Security lassen
sich verschl|sselte und authentifizierte Verbindungen |ber das Internet
realisieren und damit Netze und Rechner kosteng|nstig und sicher
vernetzen. Das Entwicklerteam von FreeS/WAN hatte allerdings vor kurzem
ank|ndigt, die Weiterentwicklung von FreeS/WAN einzustellen[1].

StrongSwan[2] setzt nun auf das FreeS/WAN-Release 2.04 auf, lduft
wahlweise mit den FreeS/WAN-Kernel-Erweiterungen KLIPS	oder den
nativen IPSec-Funktionen des 2.6er-Kernels und enthdlt die aktuelle
Version der X.509-Patches f|r den Einsatz von X.509-Zertifikaten. Des
weiteren kommen NAT-Traversal und die Verschl|sselungsverfahren AES,
Serpent, Blowfish und Twofish hinzu.

Die X.509-Erweiterungen funktionierten seit Jahren stabil und wurden im
wesentlichen aus politischen Erwdgungen nicht in FreeS/WAN integriert.
So hat Steffen sie |ber Jahre hinweg weiterentwickelt und immer wieder
an den FreeS/WAN-Code angepasst. Nach dem Ende von FreeS/WAN[3] hat er
sich jetzt entschieden, ein eigenes Linux-IPSec-Projekt zu starten.
Dabei will er den Schwerpunkt auf die einfache Konfiguration und
Administration gerade in Bezug auf den Einsatz mit Zertifikaten und
PKIs legen. Von einer direkten Zusammenarbeit mit dem bereits
existierenden FreeS/WAN-Nachfolgeprojekt
OpenSwan[4] hat Steffen Abstand genommen. Das OpenSwan-Team hat zwar
die X.509-Patches integriert, den Code aber dabei so weit verdndert,
dass eine Synchronisierung mit seinen Weiterentwicklungen zu aufwendig
erschien.
 (ju[5]/c't)

URL dieses Artikels:
  http://www.heise.de/newsticker/meldung/45769

Links in diesem Artikel:
  [1] http://www.heise.de/security/news/meldung/45176
  [2] http://www.strongswan.org
  [3] http://www.heise.de/security/news/meldung/45176
  [4] http://www.openswan.org
  [5] mailto:ju at ct.heise.de

------------------------------------------------------------------------
Copyright 2004 Heise Zeitschriften Verlag

----- End forwarded message -----
</kraut>

--
Eugen* Leitl <a href="http://leitl.org">leitl</a>
______________________________________________________________
ICBM: 48.07078, 11.61144            http://www.leitl.org
8B29F6BE: 099D 78BA 2FD3 B014 B08A  7779 75B0 2443 8B29 F6BE
http://moleculardevices.org         http://nanomachines.net

[demime 1.01d removed an attachment of type application/pgp-signature]

More information about the cypherpunks-legacy mailing list