Abo
  • Services:
Anzeige
Die OpenBSD-Entwickler misten den OpenSSL-Code aus.
Die OpenBSD-Entwickler misten den OpenSSL-Code aus. (Bild: Screenshot: Golem.de)

OpenSSL: OpenBSD mistet Code aus

Die OpenBSD-Entwickler misten den OpenSSL-Code aus.
Die OpenBSD-Entwickler misten den OpenSSL-Code aus. (Bild: Screenshot: Golem.de)

Entwickler des OpenBSD-Projekts haben begonnen, den Code der Kryptobibliothek OpenSSL zu entrümpeln. Ob ihre Änderungen vom OpenSSL-Projekt übernommen werden, ist aber ungewiss.

Das OpenBSD-Team hat begonnen, zahlreiche Codeteile aus der Kryptografiebibliothek zu entfernen. Die Liste der Änderungen an OpenSSL ist ziemlich knapp gehalten und enthält überwiegend das Wort "Removal". Offenbar sollen nur noch die Kernkomponenten beibehalten werden, die unbedingt nötig sind. Unter anderem wurde das Heartbeat-Modul entfernt, in dem der fehlerhafte Code enthalten war, der für den Heartbleed-Bug verantwortlich war.

Anzeige

Der Entwickler Jcs hat ein Update über die Arbeit des Teams veröffentlicht. Unter anderem wurden als "antik" bezeichnete Codeteile entfernt, die für die Kompilierung von OpenSSL unter Mac OS, Netware, OS/2 sowie Virtual Memory System von DEC (Digital Equipment Corporation) und offenbar älteren Windows-Versionen noch nötig war. Außerdem wurden fast alle Schnittstellen zu Verschlüsselungshardware entfernt, die teilweise nicht einmal eine kompatible Lizenz hatten.

Beschwerden über unübersichtlichen Code

Den bestehenden Code hat das Team ebenfalls aufgeräumt, etwa in dem es die Build-Verzeichnisse von Libcrypto und Libssl getrennt hat. Außerdem wurde der Code der meisten C-Dateien im Programmierstil KNF (Kernel Normalform) formatiert. Nebenbei entdeckte das Team auch zwei Fehler und behob sie.

Nach Bekanntwerden des gravierenden Heartbleed-Bugs gab es abermals viel Kritik an dem OpenSSL-Projekt. Der bekannte Open-Source-Entwickler Poul-Henning Kamp beschwert sich beispielsweise darüber, dass die 300.000 Zeilen Code, die OpenSSL ausmachten, ein einziges Durcheinander seien. Der bereits seit 2012 vorhandene Fehler blieb auch nach einer Überprüfung durch einen weiteren Programmierer unentdeckt. In OpenSSL dürften sich noch weitere Fehler befinden, mutmaßt Poul-Henning Kamp.

Dem will offenbar das OpenBSD-Team entgegentreten. Ob dessen Aufräumaktion aber Upstream im Originalcode landet, ist ungewiss.


eye home zur Startseite
nicoledos 16. Apr 2014

ich würde mich jetzt nicht als gut nennen, nur weil ich in manchen Dingen nicht unbedingt...

rommudoh 16. Apr 2014

Einfach dein Leben?

aFrI 16. Apr 2014

Wobei ich momentan froh wäre, etwas Diversität im Kryptobereich zu haben. Die Integrität...



Anzeige

Stellenmarkt
  1. Dataport, Hamburg, Altenholz bei Kiel
  2. Deutsche Telekom AG, Darmstadt
  3. über Ratbacher GmbH, Stuttgart
  4. IHK für München und Oberbayern, München


Anzeige
Top-Angebote
  1. (alle Angebote versandkostenfrei, u. a. GTA V PS4/XBO für 27,00€ und Fast & Furious 1-7 Box Blu...
  2. (u. a. Wolverine 1&2, Iron Man 1-3 und Avengers)
  3. (u. a. Total War: WARHAMMER 24,99€ und Rome: Total War Collection 2,75€)

Folgen Sie uns
       


  1. Analysepapier

    Facebook berichtet offiziell von staatlicher Desinformation

  2. Apple

    Qualcomm reduziert Prognose wegen zurückgehaltener Zahlungen

  3. Underground Actually Free

    Amazon beendet Programm mit komplett kostenlosen Apps

  4. Onlinelexikon

    Türkische Behörden sperren Zugang zu Wikipedia

  5. Straßenverkehr

    Elon Musk baut U-Bahn für Autos

  6. Die Woche im Video

    Mr. Robot und Mrs. MINT

  7. Spülbohrverfahren

    Deutsche Telekom "spült" ihre Glasfaserkabel in die Erde

  8. Privacy Phone

    John McAfee stellt fragwürdiges Smartphone vor

  9. Hacon

    Siemens übernimmt Software-Anbieter aus Hannover

  10. Quartalszahlen

    Intel bestätigt Skylake-Xeons für Sommer 2017



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Akkutechnik: Was, wenn nicht Lithium?
Akkutechnik
Was, wenn nicht Lithium?
  1. Anker Powercore+ 26800 PD Akkupack liefert Strom per Power Delivery über USB Typ C
  2. Geländekauf in Nevada Google wird Nachbar von Teslas Gigafactory
  3. Lithium-Akkus Durchbruch verzweifelt gesucht

Quantencomputer: Alleskönner mit Grenzen
Quantencomputer
Alleskönner mit Grenzen
  1. Cryogenic Memory Rambus arbeitet an tiefgekühltem Quantenspeicher
  2. Quantenphysik Im Kleinen spielt das Universum verrückt

Spielebranche: "Ungefähr jetzt ist der Prinzessin-Leia-Moment"
Spielebranche
"Ungefähr jetzt ist der Prinzessin-Leia-Moment"
  1. Electronic Arts "Alle unsere Studios haben VR-Programmiermöglichkeiten"
  2. Spielentwickler Männlich, 34 Jahre alt und unterbezahlt
  3. Let's Player Auf Youtube verkauft auch die Trashnight Spiele

  1. Re: Und später mal in ein paar Jahren

    PlonkPlonk | 19:35

  2. Ich würd's kaufen! Aber bitte auch einen Funknetz...

    JochenEngel | 19:33

  3. Re: Langsam wird Musk verrückt

    Luke321 | 19:33

  4. Ich bin verwirrt

    Dragos | 19:30

  5. Konsequent gegen staatliche Desinformation

    Emulex | 19:25


  1. 15:07

  2. 14:32

  3. 13:35

  4. 12:56

  5. 12:15

  6. 09:01

  7. 08:00

  8. 18:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel