Abo
  • Services:

OpenSSL: OpenBSD mistet Code aus

Entwickler des OpenBSD-Projekts haben begonnen, den Code der Kryptobibliothek OpenSSL zu entrümpeln. Ob ihre Änderungen vom OpenSSL-Projekt übernommen werden, ist aber ungewiss.

Artikel veröffentlicht am ,
Die OpenBSD-Entwickler misten den OpenSSL-Code aus.
Die OpenBSD-Entwickler misten den OpenSSL-Code aus. (Bild: Screenshot: Golem.de)

Das OpenBSD-Team hat begonnen, zahlreiche Codeteile aus der Kryptografiebibliothek zu entfernen. Die Liste der Änderungen an OpenSSL ist ziemlich knapp gehalten und enthält überwiegend das Wort "Removal". Offenbar sollen nur noch die Kernkomponenten beibehalten werden, die unbedingt nötig sind. Unter anderem wurde das Heartbeat-Modul entfernt, in dem der fehlerhafte Code enthalten war, der für den Heartbleed-Bug verantwortlich war.

Stellenmarkt
  1. Bundesanstalt für Straßenwesen, Bergisch Gladbach
  2. TEREG Gebäudedienste GmbH, Hamburg

Der Entwickler Jcs hat ein Update über die Arbeit des Teams veröffentlicht. Unter anderem wurden als "antik" bezeichnete Codeteile entfernt, die für die Kompilierung von OpenSSL unter Mac OS, Netware, OS/2 sowie Virtual Memory System von DEC (Digital Equipment Corporation) und offenbar älteren Windows-Versionen noch nötig war. Außerdem wurden fast alle Schnittstellen zu Verschlüsselungshardware entfernt, die teilweise nicht einmal eine kompatible Lizenz hatten.

Beschwerden über unübersichtlichen Code

Den bestehenden Code hat das Team ebenfalls aufgeräumt, etwa in dem es die Build-Verzeichnisse von Libcrypto und Libssl getrennt hat. Außerdem wurde der Code der meisten C-Dateien im Programmierstil KNF (Kernel Normalform) formatiert. Nebenbei entdeckte das Team auch zwei Fehler und behob sie.

Nach Bekanntwerden des gravierenden Heartbleed-Bugs gab es abermals viel Kritik an dem OpenSSL-Projekt. Der bekannte Open-Source-Entwickler Poul-Henning Kamp beschwert sich beispielsweise darüber, dass die 300.000 Zeilen Code, die OpenSSL ausmachten, ein einziges Durcheinander seien. Der bereits seit 2012 vorhandene Fehler blieb auch nach einer Überprüfung durch einen weiteren Programmierer unentdeckt. In OpenSSL dürften sich noch weitere Fehler befinden, mutmaßt Poul-Henning Kamp.

Dem will offenbar das OpenBSD-Team entgegentreten. Ob dessen Aufräumaktion aber Upstream im Originalcode landet, ist ungewiss.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)
  3. 45,99€

nicoledos 16. Apr 2014

ich würde mich jetzt nicht als gut nennen, nur weil ich in manchen Dingen nicht unbedingt...

rommudoh 16. Apr 2014

Einfach dein Leben?

aFrI 16. Apr 2014

Wobei ich momentan froh wäre, etwas Diversität im Kryptobereich zu haben. Die Integrität...


Folgen Sie uns
       


Nike Adapt BB ausprobiert

Nikes neue Basketballschuhe Adapt BB schnüren sich automatisch zu, was in unserem Praxistest sehr gut funktioniert.

Nike Adapt BB ausprobiert Video aufrufen
Uploadfilter: Voss stellt Existenz von Youtube infrage
Uploadfilter
Voss stellt Existenz von Youtube infrage

Gut zwei Wochen vor der endgültigen Abstimmung über Uploadfilter stehen sich Befürworter und Gegner weiter unversöhnlich gegenüber. Verhandlungsführer Voss hat offenbar kein Problem damit, wenn es Plattformen wie Youtube nicht mehr gäbe. Wissenschaftler sehen hingegen Gefahren durch die Reform.

  1. Uploadfilter Koalition findet ihren eigenen Kompromiss nicht so gut
  2. Uploadfilter Konservative EVP will Abstimmung doch nicht vorziehen
  3. Uploadfilter Spontane Demos gegen Schnellvotum angekündigt

Überwachung: Wenn die Firma heimlich ihre Mitarbeiter ausspioniert
Überwachung
Wenn die Firma heimlich ihre Mitarbeiter ausspioniert

Videokameras, Wanzen, GPS-Tracker, Keylogger - es gibt viele Möglichkeiten, mit denen Firmen Mitarbeiter kontrollieren können. Nicht wenige tun das auch und werden dafür mitunter bestraft. Manchmal kommen sie aber selbst mit heimlichen Überwachungsaktionen durch. Es kommt auf die Gründe an.
Von Harald Büring

  1. Österreich Bundesheer soll mehr Daten bekommen
  2. Datenschutz Chinesische Kameraüberwachung hält Bus-Werbung für Fußgänger
  3. Überwachung Infosystem über Funkzellenabfragen in Berlin gestartet

XPS 13 (9380) im Test: Dell macht's ohne Frosch und Spiegel
XPS 13 (9380) im Test
Dell macht's ohne Frosch und Spiegel

Und wir dachten, die Kamera wandert nach oben und das war es - aber nein: Dell hat uns überrascht und das XPS 13 (9380) dort verbessert, wo wir es nicht erwartet hätten, wohl aber erhofft haben.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Mit Ubuntu Dell XPS 13 mit Whiskey Lake als Developer Edition verfügbar
  2. XPS 13 (9380) Dell verabschiedet sich von Froschkamera

    •  /