• IT-Karriere:
  • Services:

Google und ISRG: Apache-Webserver bekommt Rust-Modul

Um die TLS-Verschlüsselung im Apache-Server abzusichern, soll das künftig mit Rust umgesetzt werden. Finanziert wird dies von Google.

Artikel veröffentlicht am ,
Rust soll mit dem mod_tls auch in Apache Einzug halten.
Rust soll mit dem mod_tls auch in Apache Einzug halten. (Bild: William Warby, Flickr.com/CC-BY 2.0)

Der Apache-Webserver ist nicht nur einer der ältesten, sondern wohl auch immer noch einer der wichtigsten Open-Source-Bestandteile des aktuellen Internets. Eines der größten Probleme von Apache sei jedoch, dass der Server in der Sprache C geschrieben sei, die für Speicherfehler anfällig ist, schreibt die Internet Security Research Group (ISRG). Das Problem mit C soll sich dank der ISRG und Google zumindest in einem kleinen Teil für Apache künftig ändern, indem ein erstes Modul des Servers in Rust geschrieben wird. Google finanziert die Arbeiten.

Stellenmarkt
  1. Metabo AG, Nürtingen
  2. Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V., München

Die ISRG die auch für Let's Encrypt zuständig ist, hat damit begonnen, ein neues TLS-Modul für den Webserver zu fördern. Dieses neue Modul heißt schlicht mod_tls und ist anders als der Server bisher in der Programmiersprache Rust geschrieben, die die üblichen Speicherfehler von C und auch damit verbundene Sicherheitslücken verhindern soll. Mittelfristiges Ziel ist es, das bisher für die Verschlüsselungsfunktion genutzte mod_ssl zu ersetzen.

Die ISRG schreibt zu der Problematik mit C, dass es "unglaublich schwer" sein dürfte, den Webserver von Grund auf neu in einer sicheren Sprache zu schreiben oder auch bestehende Nutzer auf eine sichere Alternative zu migrieren. Das Problem der Speicherfehler könne aber schrittweise angegangen werden. Als Implementierung für die Transportverschlüsselung setzt das Projekt darüber hinaus nicht auf OpenSSL, das ebenfalls in C geschrieben ist. Für mod_tls wollen die Beteiligten stattdessen auf Rustls aufbauen.

Seit einigen Jahren gibt es immer mehr Initiativen, die ihren C-Code durch Rust-Implementierungen ersetzen, das mittelfristig planen oder zumindest untersuchen, wie das umgesetzt werden könnte. Dazu gehören etwa Windows oder auch der Linux-Kernel. Zuletzt hat die ISRG auch ein HTTP-Backend für Curl erstellt, das in Rust geschrieben ist und auf der Hyper-Bibliothek basiert. Der Code dazu ist inzwischen in Curl selbst aufgenommen worden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. LG OLED65BX9LA 100Hz HDMI 2.1 für 1.499€ - Bestpreis)
  2. (u. a. Gainward GeForce RTX 3060 PEGASUS für 629€)
  3. gratis (bis 10. März, 10 Uhr)
  4. mit 299€ neuer Bestpreis auf Geizhals

Folgen Sie uns
       


Razer Kyio Pro Webcam - Test

Webcams müssen keine miese Bildqualität haben, wie Razers Kyio Pro in unserem Test beweist.

Razer Kyio Pro Webcam - Test Video aufrufen
    •  /