Abo
  • Services:

OpenSSL: OpenBSD mistet Code aus

Entwickler des OpenBSD-Projekts haben begonnen, den Code der Kryptobibliothek OpenSSL zu entrümpeln. Ob ihre Änderungen vom OpenSSL-Projekt übernommen werden, ist aber ungewiss.

Artikel veröffentlicht am ,
Die OpenBSD-Entwickler misten den OpenSSL-Code aus.
Die OpenBSD-Entwickler misten den OpenSSL-Code aus. (Bild: Screenshot: Golem.de)

Das OpenBSD-Team hat begonnen, zahlreiche Codeteile aus der Kryptografiebibliothek zu entfernen. Die Liste der Änderungen an OpenSSL ist ziemlich knapp gehalten und enthält überwiegend das Wort "Removal". Offenbar sollen nur noch die Kernkomponenten beibehalten werden, die unbedingt nötig sind. Unter anderem wurde das Heartbeat-Modul entfernt, in dem der fehlerhafte Code enthalten war, der für den Heartbleed-Bug verantwortlich war.

Stellenmarkt
  1. Bosch Gruppe, Hildesheim
  2. ESG Elektroniksystem- und Logistik-GmbH, Wolfsburg

Der Entwickler Jcs hat ein Update über die Arbeit des Teams veröffentlicht. Unter anderem wurden als "antik" bezeichnete Codeteile entfernt, die für die Kompilierung von OpenSSL unter Mac OS, Netware, OS/2 sowie Virtual Memory System von DEC (Digital Equipment Corporation) und offenbar älteren Windows-Versionen noch nötig war. Außerdem wurden fast alle Schnittstellen zu Verschlüsselungshardware entfernt, die teilweise nicht einmal eine kompatible Lizenz hatten.

Beschwerden über unübersichtlichen Code

Den bestehenden Code hat das Team ebenfalls aufgeräumt, etwa in dem es die Build-Verzeichnisse von Libcrypto und Libssl getrennt hat. Außerdem wurde der Code der meisten C-Dateien im Programmierstil KNF (Kernel Normalform) formatiert. Nebenbei entdeckte das Team auch zwei Fehler und behob sie.

Nach Bekanntwerden des gravierenden Heartbleed-Bugs gab es abermals viel Kritik an dem OpenSSL-Projekt. Der bekannte Open-Source-Entwickler Poul-Henning Kamp beschwert sich beispielsweise darüber, dass die 300.000 Zeilen Code, die OpenSSL ausmachten, ein einziges Durcheinander seien. Der bereits seit 2012 vorhandene Fehler blieb auch nach einer Überprüfung durch einen weiteren Programmierer unentdeckt. In OpenSSL dürften sich noch weitere Fehler befinden, mutmaßt Poul-Henning Kamp.

Dem will offenbar das OpenBSD-Team entgegentreten. Ob dessen Aufräumaktion aber Upstream im Originalcode landet, ist ungewiss.



Anzeige
Hardware-Angebote
  1. ab 119,98€ (Release 04.10.)
  2. 59,79€ inkl. Rabatt
  3. mit Gutschein: HARDWARE50 (nur für Neukunden, Warenwert 104 - 1.000 Euro)
  4. ab 399€

nicoledos 16. Apr 2014

ich würde mich jetzt nicht als gut nennen, nur weil ich in manchen Dingen nicht unbedingt...

rommudoh 16. Apr 2014

Einfach dein Leben?

aFrI 16. Apr 2014

Wobei ich momentan froh wäre, etwas Diversität im Kryptobereich zu haben. Die Integrität...


Folgen Sie uns
       


Drahtlos bezahlen per App ausprobiert

In Deutschland können Smartphone-Besitzer jetzt unter anderem mit Google Pay und der Sparkassen-App Mobiles Bezahlen ihre Rechnungen begleichen. Wir haben die beiden Anwendungen im Alltag miteinander verglichen.

Drahtlos bezahlen per App ausprobiert Video aufrufen
Retrogaming: Maximal unnötige Minis
Retrogaming
Maximal unnötige Minis

Nanu, die haben wir doch schon mal weggeschmissen - und jetzt sollen wir 100 Euro dafür ausgeben? Mit Minikonsolen fahren Anbieter wie Sony und Nintendo vermutlich hohe Gewinne ein, dabei gäbe es eine für alle bessere Alternative: Software statt Hardware.
Ein IMHO von Peter Steinlechner

  1. Streaming Heilloses Durcheinander bei Netflix und Amazon Prime
  2. Sicherheit Ein Lob für Twitter und Github
  3. Linux Mit Ignoranz gegen die GPL

Segelflug: Die Höhenflieger
Segelflug
Die Höhenflieger

In einem Experimental-Segelflugzeug von Airbus wollen Flugenthusiasten auf gigantischen Luftwirbeln am Rande der Antarktis fast 30 Kilometer hoch aufsteigen - ganz ohne Motor. An Bord sind Messinstrumente, die neue und unverfälschte Daten für die Klimaforschung liefern.
Ein Bericht von Daniel Hautmann

  1. Luftfahrt Nasa testet leise Überschallflüge
  2. Low-Boom Flight Demonstrator Lockheed baut leises Überschallflugzeug
  3. Elektroflieger Norwegen will elektrisch fliegen

Zukunft der Arbeit: Was Automatisierung mit dem Grundeinkommen zu tun hat
Zukunft der Arbeit
Was Automatisierung mit dem Grundeinkommen zu tun hat

Millionen verlieren ihren Job, aber die Gesellschaft gewinnt dabei trotzdem: So stellen sich die Verfechter des bedingungslosen Grundeinkommens die Zukunft vor. Wie soll das gehen?
Eine Analyse von Daniel Hautmann

  1. Verbraucherschutzminister Kritik an eingeschränktem Widerspruchsrecht im Online-Handel
  2. Bundesfinanzminister Scholz warnt vor Schnellschüssen bei Digitalsteuer
  3. Sommerzeit EU-Kommission will die Zeitumstellung abschaffen

    •  /