Abo
  • Services:
Anzeige
Für LibreSSL gibt es viele konkrete Pläne.
Für LibreSSL gibt es viele konkrete Pläne. (Bild: Bob Beck)

Nach OpenSSL-Fork: LibreSSL-Entwickler ziehen erstes Fazit

Für LibreSSL gibt es viele konkrete Pläne.
Für LibreSSL gibt es viele konkrete Pläne. (Bild: Bob Beck)

Einen Monat nach dem OpenSSL-Fork gibt OpenBSD-Foundation-Vorstand Bob Beck einen Lagebericht ab. Das Projekt suche weiter nach einer Finanzierung, habe den Code aber weiter verbessert und Fehler behoben.

Nach Bekanntwerden der Heartbleed-Lücke in OpenSSL überprüften die OpenBSD-Entwickler den Code, kamen dabei zu dem Schluss, dass dieser nicht zu reparieren sei, und gründeten den Fork LibreSSL. Der Vorstand der OpenBSD-Foundation, Bob Beck, zieht nun etwa einen Monat nach dem Entstehen von LibreSSL auf der Konferenz BSDCan 2014 eine weitgehend positive Bilanz.

Anzeige

OpenSSL ist weiter problematisch

Zu OpenSSL erläutert Beck, dass vorhandener Code, der Fehler behebe, nicht eingepflegt würde. Darüber hinaus seien die Probleme mit der internen Speicherzuweisung bereits seit vier Jahren bekannt. Zudem habe die OpenSSL-Foundation den Anschein eines gewinnorientierten Unternehmens, das FIPS-Beratungen vornehme.

Ziel sei es weiterhin, Fehler zu beheben, mehr Entwickler für den Code zu finden sowie die API und ABI zu OpenSSL stabil zu halten, was aber nicht immer einfach sei. Ebenso sei aber auch viel Code entfernt worden, etwa der "#ifdef Horror". Außerdem hätten die Entwickler sämtliche Quellen für Entropy auf das Betriebssystem ausgelagert.

Als Quelle für mögliche Fehler diene den LibreSSL-Entwicklern der OpenSSL-Bugtracker. Das OpenBSD-Team habe viele Fehler daraus behoben und Nutzer fragten mittlerweile das LibreSSL-Team direkt, gefundene Fehler zu beheben.

Neues für LibreSSL

Das LibreSSL-Team habe verschiedene neue Cipher in den Code integriert, dazu zählten Brainpool, Chacha oder Poly1305. Darüber hinaus strebe LibreSSL nicht an, FIPS-Algorithmen zu verwenden, da dies "schädlich für die Sicherheit der Bibliothek sei."

Zusätzlich plane das Team, die API zu verkleinern, nichtkryptografische Bestandteile aus Libcrypto zu entfernen sowie diese selbst von Libssl zu trennen. Einige größere Teile des Codes müssten außerdem komplett neu geschrieben werden. Um das zu finanzieren, suche die OpenBSD-Foundation nach wie vor nach Sponsoren. Es sollen mehrere Entwickler entscheidende Stellen der Software neu schreiben und auch die Portierbarkeit des Codes soll von dem Sponsoring profitieren. Zwar habe das Team dazu die Linux-Foundation angefragt, die habe das jedoch bisher abgelehnt.


eye home zur Startseite
daniel.ranft 21. Mai 2014

Oh was ich den Beitrag feiere :) Echt cooler Stil

GodsBoss 20. Mai 2014

Da dürften doch haufenweise Schnittstellen anders sein. Ich nehme mal an, würde man...

GodsBoss 20. Mai 2014

Aus dem Artikel: "Zu OpenSSL erläutert Beck, dass vorhandener Code, der Fehler behebe...

bstea 20. Mai 2014

Was heißt hier dreist? Der Müll existiert seit Jahren nur kann man eben nicht jedes...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. Deutsche Post DHL Group, Staufenberg
  3. Fresenius Kabi Deutschland GmbH, Bad Homburg
  4. Dirk Rossmann GmbH, Burgwedel


Anzeige
Hardware-Angebote
  1. 599€ + 5,99€ Versand
  2. und bis zu 50€ Cashback erhalten bei Alternate.de
  3. 1.499,00€

Folgen Sie uns
       


  1. Streaming

    Microsoft Store wird auf Mixer eingebunden

  2. Kubernetes

    Kryptomining auf ungesicherten Tesla-Cloud-Diensten

  3. Sounddesign

    Wie vertont man ein geräuschloses Auto?

  4. IBM

    Watson versteht Sprache und erstellt Dialoge in Unity-Games

  5. Mobilfunk

    Telefónica Deutschland gewinnt 737.000 neue Vertragskunden

  6. Burnout Paradise Remastered

    Hochaufgelöste Wettrennen in Paradise City

  7. Spectre

    Intel verteilt Microcode für Client- und Server-CPUs

  8. Aldi Talk

    Nachbuchung des ungedrosselten Datenvolumens wird teurer

  9. Stiftung Warentest

    Zu wenig Datenschutz in Dating-Apps

  10. Mobilfunk

    Vodafone und Telefónica nutzen Glasfaser gemeinsam



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

Lebensmittel-Lieferservices: Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"
Lebensmittel-Lieferservices
Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"
  1. Kassenloser Supermarkt Technikfehler bei Amazon Go
  2. Amazon Go Kassenloser Supermarkt öffnet
  3. ThinQ LG fährt voll auf künstliche Intelligenz ab

Ryzen 5 2400G und Ryzen 3 2200G im Test: Raven Ridge rockt
Ryzen 5 2400G und Ryzen 3 2200G im Test
Raven Ridge rockt
  1. Raven Ridge AMD verschickt CPUs für UEFI-Update
  2. Krypto-Mining AMDs Threadripper schürft effizient Monero
  3. AMD Zen+ und Zen 2 sind gegen Spectre gehärtet

  1. Re: XBox One X ist ein Totalflop :-)

    Dwalinn | 12:41

  2. JAMBA!!!

    SvD | 12:41

  3. Re: ein brummen

    ChMu | 12:41

  4. Re: Jetzt sind Autos endlich leise

    snadge | 12:41

  5. Re: Schwache Leistung

    DAUVersteher | 12:39


  1. 12:40

  2. 12:20

  3. 12:02

  4. 11:56

  5. 11:32

  6. 10:48

  7. 10:33

  8. 10:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel