Abo
  • Services:
Anzeige
Alte Crypto in OpenSSL auszumustern wird schwierig.
Alte Crypto in OpenSSL auszumustern wird schwierig. (Bild: Openssl.org)

Linux-Distributionen: Unerwartete Schwierigkeiten beim Ausmustern alter Crypto

Alte Crypto in OpenSSL auszumustern wird schwierig.
Alte Crypto in OpenSSL auszumustern wird schwierig. (Bild: Openssl.org)

Unsichere und veraltete Verschlüsselungen aus einer Linux-Distribution zu entfernen, sei wesentlich schwieriger als gedacht, berichtet ein Intel-Entwickler. Sein Team will die Probleme mit OpenSSL und anderer Software aber beheben.

Anzeige

Die Aufgabe sei eigentlich klar, schreibt der bei Intel angestellte Linux-Entwickler Arjan van de Ven: eine alte Crypto aus einer Linux-Distribution zu entfernen. Doch diese vermeintlich einfache Angelegenheit halte unerwartete Herausforderungen bereit, die nur mit viel Zeitaufwand bewältigt werden könnten.

Es gebe zwar Kompiliereinstellungen für OpenSSL, die das Entfernen von RC4, DES oder MD5 ermöglichten, nur bauen lässt sich die Software ohne DES und MD5 offenbar nicht. RC4 zu entfernen sei kein Problem, die Arbeiten an MD5 könnten verschoben werden, weshalb van de Ven zumindest die Fehler beim Kompilieren ohne DES selbst behoben hat.

Das tatsächliche Problem ergab sich allerdings dann bei dem Versuch, das von ihm gebaute Paket in die intern gepflegte Linux-Distribution zu integrieren. Dabei seien viele verschiedene und vor allem wichtige Pakete in ihrer Funktion beschädigt worden. Das betreffe meist Anwendungen, die HTTP-Verbindungen nutzen, wie Curl, OpenSSH, MariaDB oder andere.

Sämtliche der betroffenen Programme wiesen starre Abhängigkeiten zu DES auf, heißt es. DES sei jedoch schon vor 20 Jahren nicht mehr sicher gewesen. Van de Ven vermutet sogar, dass es möglich ist, eine Brute-Force-Attacke auf DES mit einer aktuellen Smartwatch in Echtzeit durchzuführen.

Als Konsequenz aus dieser Erfahrung will der Entwickler mit seinem Team nun Patches für unterschiedliche Anwendungen erstellen, damit diese ohne DES und RC4 auskommen. Außerdem fordert er jeden Beteiligten eines Open-Source-Projektes dazu auf, bestimmte Algorithmen nicht vorauszusetzen und seine Software entsprechend anzupassen.


eye home zur Startseite
Taiga Wutts 29. Mär 2015

Da spricht mir jemand aus der Seele. Es ist alles andere als trivial, sich von...

Atalanttore 25. Mär 2015

LibreSSL hat zahlreiche Probleme längst gelöst.

Milber 25. Mär 2015

Ehrliche Worte in einem Forum für Möchtegerns. Danke.



Anzeige

Stellenmarkt
  1. Diakonie-Klinikum Stuttgart Diakonissenkrankenhaus und Paulinenhilfe gGmbH, Stuttgart
  2. operational services GmbH & Co. KG, Berlin, Dresden
  3. DEKRA SE, Stuttgart
  4. ViaMedia AG, Stuttgart


Anzeige
Blu-ray-Angebote
  1. (u. a. The Revenant 7,97€, James Bond Spectre 7,97€, Der Marsianer 7,97€)
  2. 24,99€ (Vorbesteller-Preisgarantie)
  3. 39,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Komplett-PC

    In Nvidias Battleboxen steckt AMDs Ryzen

  2. Internet

    Cloudflare macht IPv6 parallel zu IPv4 jetzt Pflicht

  3. Square Enix

    Neustart für das Final Fantasy 7 Remake

  4. Agesa 1006

    Ryzen unterstützt DDR4-4000

  5. Telekom Austria

    Nokia erreicht 850 MBit/s im LTE-Netz

  6. Star Trek Bridge Crew im Test

    Festgetackert im Holodeck

  7. Quantenalgorithmen

    "Morgen könnte ein Physiker die Quantenmechanik widerlegen"

  8. Astra

    ZDF bleibt bis zum Jahr 2020 per Satellit in SD verfügbar

  9. Kubic

    Opensuse startet Projekt für Container-Plattform

  10. Frühstart

    Kabelnetzbetreiber findet keine Modems für Docsis 3.1



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Calliope Mini im Test: Neuland lernt programmieren
Calliope Mini im Test
Neuland lernt programmieren
  1. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  2. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif
  3. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich

Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Wemo Belkin erweitert Smart-Home-System um Homekit-Bridge
  2. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  3. Tapdo Das Smart Home mit Fingerabdrücken steuern

Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später

  1. Re: Am markt vorbei?

    Ovaron | 21:04

  2. Bitch, please

    __destruct() | 21:01

  3. Re: Priv

    interlingueX | 21:00

  4. Re: Turk Telekom als Vergleich

    sneaker | 20:56

  5. Re: Meine Erfahrung als Störungssucher in Luxemburg

    Ovaron | 20:54


  1. 18:08

  2. 17:37

  3. 16:55

  4. 16:46

  5. 16:06

  6. 16:00

  7. 14:21

  8. 13:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel