Abo
  • Services:
Anzeige
Alte Crypto in OpenSSL auszumustern wird schwierig.
Alte Crypto in OpenSSL auszumustern wird schwierig. (Bild: Openssl.org)

Linux-Distributionen: Unerwartete Schwierigkeiten beim Ausmustern alter Crypto

Alte Crypto in OpenSSL auszumustern wird schwierig.
Alte Crypto in OpenSSL auszumustern wird schwierig. (Bild: Openssl.org)

Unsichere und veraltete Verschlüsselungen aus einer Linux-Distribution zu entfernen, sei wesentlich schwieriger als gedacht, berichtet ein Intel-Entwickler. Sein Team will die Probleme mit OpenSSL und anderer Software aber beheben.

Anzeige

Die Aufgabe sei eigentlich klar, schreibt der bei Intel angestellte Linux-Entwickler Arjan van de Ven: eine alte Crypto aus einer Linux-Distribution zu entfernen. Doch diese vermeintlich einfache Angelegenheit halte unerwartete Herausforderungen bereit, die nur mit viel Zeitaufwand bewältigt werden könnten.

Es gebe zwar Kompiliereinstellungen für OpenSSL, die das Entfernen von RC4, DES oder MD5 ermöglichten, nur bauen lässt sich die Software ohne DES und MD5 offenbar nicht. RC4 zu entfernen sei kein Problem, die Arbeiten an MD5 könnten verschoben werden, weshalb van de Ven zumindest die Fehler beim Kompilieren ohne DES selbst behoben hat.

Das tatsächliche Problem ergab sich allerdings dann bei dem Versuch, das von ihm gebaute Paket in die intern gepflegte Linux-Distribution zu integrieren. Dabei seien viele verschiedene und vor allem wichtige Pakete in ihrer Funktion beschädigt worden. Das betreffe meist Anwendungen, die HTTP-Verbindungen nutzen, wie Curl, OpenSSH, MariaDB oder andere.

Sämtliche der betroffenen Programme wiesen starre Abhängigkeiten zu DES auf, heißt es. DES sei jedoch schon vor 20 Jahren nicht mehr sicher gewesen. Van de Ven vermutet sogar, dass es möglich ist, eine Brute-Force-Attacke auf DES mit einer aktuellen Smartwatch in Echtzeit durchzuführen.

Als Konsequenz aus dieser Erfahrung will der Entwickler mit seinem Team nun Patches für unterschiedliche Anwendungen erstellen, damit diese ohne DES und RC4 auskommen. Außerdem fordert er jeden Beteiligten eines Open-Source-Projektes dazu auf, bestimmte Algorithmen nicht vorauszusetzen und seine Software entsprechend anzupassen.


eye home zur Startseite
Taiga Wutts 29. Mär 2015

Da spricht mir jemand aus der Seele. Es ist alles andere als trivial, sich von...

Atalanttore 25. Mär 2015

LibreSSL hat zahlreiche Probleme längst gelöst.

Milber 25. Mär 2015

Ehrliche Worte in einem Forum für Möchtegerns. Danke.



Anzeige

Stellenmarkt
  1. Carl Hanser Verlag GmbH & Co. KG, München
  2. Robert Bosch GmbH, Gerlingen-Schillerhöhe
  3. Robert Bosch GmbH, Abstatt
  4. ckc ag, Region Braunschweig/Wolfsburg


Anzeige
Spiele-Angebote
  1. 8,99€
  2. 5,99€
  3. 6,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Netzneutralität

    FCC-Chef preist Vorteile von Zero Rating für Nutzer

  2. iOS

    SAP bringt Cloud-SDK für mobile Apple-Geräte

  3. MongoDB

    Sprechender Teddy teilte alle Daten mit dem Internet

  4. Flir One und One Pro im Hands on

    Die heißesten Bilder auf dem MWC

  5. Arktika 1 Angespielt

    Mit postapokalyptischen Grüßen von Stalker und Metro

  6. Surge 1

    Xiaomis erstes Smartphone-SoC ist ein Mittelklasse-Chip

  7. TC-7680

    Kabelmodem für Gigabit-Datenraten vorgestellt

  8. Störerhaftung

    Regierung will Netzsperren statt Abmahnkosten

  9. Voice ID

    Alexa soll Nutzer an der Stimme erkennen können

  10. Chrome

    Bluecoat bremst Einführung von besserem TLS-Protokoll



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Asus Tinker Board im Test: Buntes Lotterielos rechnet schnell
Asus Tinker Board im Test
Buntes Lotterielos rechnet schnell
  1. Tinker-Board Asus bringt Raspberry-Pi-Klon
  2. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint

Trappist-1: Der Zwerg und die sieben Planeten
Trappist-1
Der Zwerg und die sieben Planeten
  1. Weltraumteleskop Erosita soll Hinweise auf Dunkle Energie finden
  2. Astrophysik Ferne Galaxie schickt grelle Blitze zur Erde
  3. Astronomie Vera Rubin, die dunkle Materie und der Nobelpreis

Limux: Die tragische Geschichte eines Leuchtturm-Projekts
Limux
Die tragische Geschichte eines Leuchtturm-Projekts
  1. Limux München prüft Rückkehr zu Windows
  2. Limux-Projekt Windows könnte München mehr als sechs Millionen Euro kosten
  3. Limux Münchner Stadtrat ignoriert selbst beauftragte Studie

  1. Re: TC-7xxx ist als Name aber schon verbrannt

    Dragos | 17:49

  2. Re: Immer wieder MongoDB

    Arsenal | 17:44

  3. Re: Das wird der Telekom Angst machen

    hle.ogr | 17:43

  4. Re: Jaa wenn es um Geld geht....

    neocron | 17:42

  5. Re: 90 Tage sind auch genug Zeit

    1ras | 17:41


  1. 17:48

  2. 17:15

  3. 16:48

  4. 16:20

  5. 16:00

  6. 15:23

  7. 14:57

  8. 14:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel