Anzeige
Die Webseite von LibreSSL ist noch im Entstehen.
Die Webseite von LibreSSL ist noch im Entstehen. (Bild: LibreSSL)

Theo de Raadt: OpenSSL ist nicht reparierbar

Der OpenSSL-Code sei zu chaotisch, um ihn zu reparieren, sagt OpenBSD-Gründer Theo de Raadt der US-Seite Ars Technica. Das rechtfertige die Aufräumarbeiten und den Fork LibreSSL.

Anzeige

Auf die Frage, warum OpenBSD mit dem Fork LibreSSL von vorn anfange, anstatt die Fehler in OpenSSL zu beheben, antwortete der Projektleiter und Gründer Theo de Raadt dem US-Onlinemagazin Ars Technica, der OpenSSL-Code sei einfach viel zu chaotisch für Ausbesserungen.

Die Gruppe um de Raadt hat seit Beginn des Forks die Hälfte des Codes aus OpenSSL entfernt. Das betrifft 90.000 Zeile reinen C-Codes sowie 150.000 Zeilen weiterer Inhalte, wie de Raadt gegenüber dem US-Dienst ZDNet sagte. Dennoch sind die Änderungen laut de Raadt komplett API-kompatibel, und der gesamte Ports-Zweig von OpenBSD mit immerhin 8700 Ports lässt sich weiterhin problemlos kompilieren.

Alte Zöpfe abschneiden

Die API-Kompatibilität wird dadurch erreicht, dass die Schnittstellen lediglich als leere und damit funktionslose Hüllen aufrechterhalten werden. Das Team entfernt vor allem als "ausrangierte Reste" betrachtete Bestandteile von OpenSSL.

Verworfen werden die Unterstützung für alte Systeme wie Virtual Memory System von DEC (Digital Equipment Corporation) oder Win32-spezifische Überbleibsel, da "Windows heutzutage POSIX-ähnliche APIs" besitzt. Aber auch die Unterstützung für FIPS ist nicht mehr in dem Code enthalten. Außerdem hat das OpenBSD-Team Code rausgeworfen, den "das OpenSSL-Team bereits vor 12 Jahren einmotten wollte, der aber immer noch übrig geblieben ist."

Gestern wurde bekannt, dass OpenBSD als Reaktion auf den Heartbleed-Bug künftig mit LibreSSL einen eigenen Fork von OpenSSL pflegen wird. Dieser soll erstmals vollständig in OpenBSD 5.6 integriert sein, das nach derzeitigen Plänen am 1. November dieses Jahres erscheinen wird.

Um die Entwicklung langfristig zu sichern, wirbt das Team für Spenden an die OpenBSD-Foundation. Eine Portierung auf andere Betriebssysteme als OpenBSD soll folgen, wenn die Code-Qualität den Anforderungen der Entwickler entspricht und ausreichend Geld vorhanden ist.


eye home zur Startseite
teenriot* 25. Apr 2014

Open Source und Geld schließt sich nicht aus. Und natürlich sind es immer Menschen die...

bstea 25. Apr 2014

Wäre mir neu dass OSS bedeutet beschissenen Code zu erzeugen. Selbst wann man keinen C...

KojiroAK 25. Apr 2014

Mein Gedanke. Hey, gib ihn mir zurück.

pythoneer 24. Apr 2014

Tut mir leid, aber kann es sein, dass du hier einiges durcheinander würfelst? 1. Warte...

plan-b 24. Apr 2014

Mag duchraus seine Vorteile haben, das System noch mal auszuschlacken. Zumindest hab ich...

Kommentieren



Anzeige

  1. Product Manager für den FleetBoard Store (m/w)
    Daimler AG, Stuttgart
  2. Systembetreuer RBL / Mobile Solutions (m/w)
    Die Länderbahn GmbH DLB, Neumark, Dresden
  3. Systemarchitekt/in
    Robert Bosch GmbH, Leonberg
  4. Senior Security-Architekt (m/w) für Metering-Systeme
    Diehl Metering GmbH, Nürnberg

Detailsuche



Anzeige
Blu-ray-Angebote
  1. NEU: Blu-rays zum Sonderpreis
  2. NEU: 6 Blu-rays für 30 EUR
    (u. a. Der Hobbit, Der Herr der Ringe, Departed, Conjuring, Gran Torino)
  3. NEU: 4 Blu-rays für 30 EUR
    (u. a. Der große Gatsby, Mad Max, Black Mass, San Andreas)

Weitere Angebote


Folgen Sie uns
       


  1. Windows 10

    Microsoft zahlt Entschädigung für nicht gewolltes Upgrade

  2. Nexar

    Smartphone erstellt automatisch Profile von Autofahrern

  3. Pikes Peak

    Eiswürfelgekühlter Tesla Model S bricht Rennrekord

  4. Betriebssystem

    Noch einen Monat Gratis-Upgrade auf Windows 10

  5. Anki Cozmo

    Kleiner Roboter als eigensinniger Spielkamerad

  6. Alfieri

    Maserati will Elektrosportwagen bauen

  7. Google Bloks

    Programmcode zum Anfassen

  8. Gehalt.de

    Was Frauen in IT-Jobs verdienen

  9. Kurzstreckenflüge

    Lufthansa verspricht 15 MBit/s für jeden an Bord

  10. Anonymisierungsprojekt

    Darf ein Ex-Geheimdienstler für Tor arbeiten?



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Prozessor: Den einen Core M gibt es nicht
Prozessor
Den einen Core M gibt es nicht
  1. Elitebook 1030 G1 HPs Core-M-Notebook soll 13 Stunden durchhalten

IT und Energiewende: Fragen und Antworten zu intelligenten Stromzählern
IT und Energiewende
Fragen und Antworten zu intelligenten Stromzählern
  1. Smart Meter Bundestag verordnet allen Haushalten moderne Stromzähler
  2. Intelligente Stromzähler Besitzern von Solaranlagen droht ebenfalls Zwangsanschluss
  3. Smart-Meter-Gateway-Anhörung Stromsparen geht auch anders

Mikko Hypponen: "Microsoft ist nicht mehr scheiße"
Mikko Hypponen
"Microsoft ist nicht mehr scheiße"

  1. Re: Hoch lebe der MP3 Player

    aLpenbog | 09:35

  2. Re: Ich versteh immer nicht

    ElDiablo | 09:34

  3. Re: Wechseln lohnt sich!

    g0r3 | 09:34

  4. Re: wenig

    Thomas | 09:33

  5. Re: "kaum veränderten Model S"

    M.P. | 09:33


  1. 08:53

  2. 08:15

  3. 08:03

  4. 08:00

  5. 07:48

  6. 07:32

  7. 07:15

  8. 18:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel