Google und ISRG: Apache-Webserver bekommt Rust-Modul

Um die TLS-Verschlüsselung im Apache-Server abzusichern, soll das künftig mit Rust umgesetzt werden. Finanziert wird dies von Google.

Artikel veröffentlicht am ,
Rust soll mit dem mod_tls auch in Apache Einzug halten.
Rust soll mit dem mod_tls auch in Apache Einzug halten. (Bild: William Warby, Flickr.com/CC-BY 2.0)

Der Apache-Webserver ist nicht nur einer der ältesten, sondern wohl auch immer noch einer der wichtigsten Open-Source-Bestandteile des aktuellen Internets. Eines der größten Probleme von Apache sei jedoch, dass der Server in der Sprache C geschrieben sei, die für Speicherfehler anfällig ist, schreibt die Internet Security Research Group (ISRG). Das Problem mit C soll sich dank der ISRG und Google zumindest in einem kleinen Teil für Apache künftig ändern, indem ein erstes Modul des Servers in Rust geschrieben wird. Google finanziert die Arbeiten.

Die ISRG die auch für Let's Encrypt zuständig ist, hat damit begonnen, ein neues TLS-Modul für den Webserver zu fördern. Dieses neue Modul heißt schlicht mod_tls und ist anders als der Server bisher in der Programmiersprache Rust geschrieben, die die üblichen Speicherfehler von C und auch damit verbundene Sicherheitslücken verhindern soll. Mittelfristiges Ziel ist es, das bisher für die Verschlüsselungsfunktion genutzte mod_ssl zu ersetzen.

Die ISRG schreibt zu der Problematik mit C, dass es "unglaublich schwer" sein dürfte, den Webserver von Grund auf neu in einer sicheren Sprache zu schreiben oder auch bestehende Nutzer auf eine sichere Alternative zu migrieren. Das Problem der Speicherfehler könne aber schrittweise angegangen werden. Als Implementierung für die Transportverschlüsselung setzt das Projekt darüber hinaus nicht auf OpenSSL, das ebenfalls in C geschrieben ist. Für mod_tls wollen die Beteiligten stattdessen auf Rustls aufbauen.

Seit einigen Jahren gibt es immer mehr Initiativen, die ihren C-Code durch Rust-Implementierungen ersetzen, das mittelfristig planen oder zumindest untersuchen, wie das umgesetzt werden könnte. Dazu gehören etwa Windows oder auch der Linux-Kernel. Zuletzt hat die ISRG auch ein HTTP-Backend für Curl erstellt, das in Rust geschrieben ist und auf der Hyper-Bibliothek basiert. Der Code dazu ist inzwischen in Curl selbst aufgenommen worden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Updates für GPT-3 und GPT-4
GPT im Geschwindigkeitsrausch

OpenAIs Updates für GPT-4 und GPT-3 machen die Modelle zuverlässiger, vor allem aber anpassungsfähiger. Die Änderungen und neuen Features im Detail.
Von Fabian Deitelhoff

Updates für GPT-3 und GPT-4: GPT im Geschwindigkeitsrausch
Artikel
  1. Candy Crushed: Royal Match wird profitabelstes Mobile Game
    Candy Crushed
    Royal Match wird profitabelstes Mobile Game

    Die langanhaltende Dominanz von Candy Crush Saga ist vorbei. Das meiste Geld verdient jetzt ein Start-up aus Istanbul mit einem Puzzlespiel.

  2. Datenschutz: ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern
    Datenschutz
    ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern

    Eigentlich sollte der Chatbot auf diese Anfrage gar nicht antworten. Tut er es dennoch, lauern womöglich noch viel brisantere Informationen.

  3. Donald E. Knuth: 30 Jahre Weihnachtsvorlesungen frei verfügbar
    Donald E. Knuth
    30 Jahre Weihnachtsvorlesungen frei verfügbar

    Ein bisschen theoretische Informatik, Algorithmen oder Mathematik zu Weihnachten? Wer das mag, kann nun sogar alle Vorlesungen hintereinander ansehen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • TeamGroup Cardea Graphene A440 2 TB mit zwei Kühlkörpern 112,89€ • Logitech G915 TKL LIGHTSYNC RGB 125,11€ • AVM FRITZ!Repeater 3000 AX 129€ • Philips Ambilight 77OLED808 2.599€ • MindStar: Patriot Viper VENOM 64 GB DDR5-6000 159€, XFX RX 7900 XT Speedster MERC 310 Black 789€ [Werbung]
    •  /