Abo
  • Services:
Anzeige
Die OpenBSD-Entwickler misten den OpenSSL-Code aus.
Die OpenBSD-Entwickler misten den OpenSSL-Code aus. (Bild: Screenshot: Golem.de)

OpenSSL: OpenBSD mistet Code aus

Die OpenBSD-Entwickler misten den OpenSSL-Code aus.
Die OpenBSD-Entwickler misten den OpenSSL-Code aus. (Bild: Screenshot: Golem.de)

Entwickler des OpenBSD-Projekts haben begonnen, den Code der Kryptobibliothek OpenSSL zu entrümpeln. Ob ihre Änderungen vom OpenSSL-Projekt übernommen werden, ist aber ungewiss.

Das OpenBSD-Team hat begonnen, zahlreiche Codeteile aus der Kryptografiebibliothek zu entfernen. Die Liste der Änderungen an OpenSSL ist ziemlich knapp gehalten und enthält überwiegend das Wort "Removal". Offenbar sollen nur noch die Kernkomponenten beibehalten werden, die unbedingt nötig sind. Unter anderem wurde das Heartbeat-Modul entfernt, in dem der fehlerhafte Code enthalten war, der für den Heartbleed-Bug verantwortlich war.

Anzeige

Der Entwickler Jcs hat ein Update über die Arbeit des Teams veröffentlicht. Unter anderem wurden als "antik" bezeichnete Codeteile entfernt, die für die Kompilierung von OpenSSL unter Mac OS, Netware, OS/2 sowie Virtual Memory System von DEC (Digital Equipment Corporation) und offenbar älteren Windows-Versionen noch nötig war. Außerdem wurden fast alle Schnittstellen zu Verschlüsselungshardware entfernt, die teilweise nicht einmal eine kompatible Lizenz hatten.

Beschwerden über unübersichtlichen Code

Den bestehenden Code hat das Team ebenfalls aufgeräumt, etwa in dem es die Build-Verzeichnisse von Libcrypto und Libssl getrennt hat. Außerdem wurde der Code der meisten C-Dateien im Programmierstil KNF (Kernel Normalform) formatiert. Nebenbei entdeckte das Team auch zwei Fehler und behob sie.

Nach Bekanntwerden des gravierenden Heartbleed-Bugs gab es abermals viel Kritik an dem OpenSSL-Projekt. Der bekannte Open-Source-Entwickler Poul-Henning Kamp beschwert sich beispielsweise darüber, dass die 300.000 Zeilen Code, die OpenSSL ausmachten, ein einziges Durcheinander seien. Der bereits seit 2012 vorhandene Fehler blieb auch nach einer Überprüfung durch einen weiteren Programmierer unentdeckt. In OpenSSL dürften sich noch weitere Fehler befinden, mutmaßt Poul-Henning Kamp.

Dem will offenbar das OpenBSD-Team entgegentreten. Ob dessen Aufräumaktion aber Upstream im Originalcode landet, ist ungewiss.


eye home zur Startseite
nicoledos 16. Apr 2014

ich würde mich jetzt nicht als gut nennen, nur weil ich in manchen Dingen nicht unbedingt...

rommudoh 16. Apr 2014

Einfach dein Leben?

aFrI 16. Apr 2014

Wobei ich momentan froh wäre, etwas Diversität im Kryptobereich zu haben. Die Integrität...



Anzeige

Stellenmarkt
  1. Der Präsident des Kammergerichts, Berlin
  2. ERWIN HYMER GROUP AG & Co. KG, Bad Waldsee
  3. endica GmbH, Karlsruhe
  4. Vodafone Kabel Deutschland GmbH, Düsseldorf


Anzeige
Blu-ray-Angebote
  1. 29,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  3. (u. a. Underworld Awakening 9,99€, Der Hobbit 3 9,99€ und Predestination 6,97€)

Folgen Sie uns
       


  1. Gaming-Bildschirme

    Freesync-Displays von Iiyama und Viewsonic

  2. Umfrage

    Frauen in Startups werden häufig sexuell belästigt

  3. Mobile-Games-Auslese

    Ninjas, Pyramiden und epische kleine Kämpfe

  4. APS-C

    Tamron stellt 18-400-mm-Objektiv vor

  5. Dateien

    iOS-Dateimanager erhält Zugriff auf weitere Clouddienste

  6. Lucidcam

    3D-Kamera mit 180-Grad-Sicht kommt in den Handel

  7. Zero-Rating

    StreamOn der Telekom bei 200.000 Kunden

  8. Beta Archive

    Microsoft bestätigt Leck des Windows-10-Quellcodes

  9. Deutschland-Chef der Telekom

    Bis 2018 flächendeckend Vectoring in Nordrhein-Westfalen

  10. Sipgate Satellite

    Deutsche Telekom blockiert mobile Nummer mit beliebiger SIM



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Risk: Kein normaler Mensch
Risk
Kein normaler Mensch

WD Black SSD im Test: Mehr Blau als Schwarz
WD Black SSD im Test
Mehr Blau als Schwarz
  1. NAND-Flash Toshiba legt sich beim Verkauf des Flashspeicher-Fab fest
  2. SSD WD Blue 3D ist sparsamer und kommt mit 2 TByte
  3. Western Digital Mini-SSD in externem Gehäuse schafft 512 MByte pro Sekunde

Oneplus Five im Test: Der Oneplus-Nimbus verblasst - ein bisschen
Oneplus Five im Test
Der Oneplus-Nimbus verblasst - ein bisschen

  1. Re: Der Tod der Streams

    Berner Rösti | 10:46

  2. Re: Deswegen wird Windows jetzt auch nicht ...

    MadMonkey | 10:45

  3. Re: Mobile games sind öde...

    david_rieger | 10:45

  4. Laut der Umfrage des Instituts Innofact im...

    kalcifer | 10:44

  5. Re: In Essen haben wir noch 2 MBit/s

    Dwalinn | 10:44


  1. 10:50

  2. 10:31

  3. 09:00

  4. 07:38

  5. 07:25

  6. 07:16

  7. 14:37

  8. 14:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel