OpenSSL: OpenBSD mistet Code aus

Entwickler des OpenBSD-Projekts haben begonnen, den Code der Kryptobibliothek OpenSSL zu entrümpeln. Ob ihre Änderungen vom OpenSSL-Projekt übernommen werden, ist aber ungewiss.

Artikel veröffentlicht am ,
Die OpenBSD-Entwickler misten den OpenSSL-Code aus.
Die OpenBSD-Entwickler misten den OpenSSL-Code aus. (Bild: Screenshot: Golem.de)

Das OpenBSD-Team hat begonnen, zahlreiche Codeteile aus der Kryptografiebibliothek zu entfernen. Die Liste der Änderungen an OpenSSL ist ziemlich knapp gehalten und enthält überwiegend das Wort "Removal". Offenbar sollen nur noch die Kernkomponenten beibehalten werden, die unbedingt nötig sind. Unter anderem wurde das Heartbeat-Modul entfernt, in dem der fehlerhafte Code enthalten war, der für den Heartbleed-Bug verantwortlich war.

Stellenmarkt
  1. ERP Projektleiter/IT Prozessmanager (m/w/d)
    Dipl.-Ing. Schindler & Wagner GmbH & Co. KG, Stuttgart
  2. Service Manager AppOps (m/w/d)
    operational services GmbH & Co. KG, Wolfsburg, Berlin, Frankfurt
Detailsuche

Der Entwickler Jcs hat ein Update über die Arbeit des Teams veröffentlicht. Unter anderem wurden als "antik" bezeichnete Codeteile entfernt, die für die Kompilierung von OpenSSL unter Mac OS, Netware, OS/2 sowie Virtual Memory System von DEC (Digital Equipment Corporation) und offenbar älteren Windows-Versionen noch nötig war. Außerdem wurden fast alle Schnittstellen zu Verschlüsselungshardware entfernt, die teilweise nicht einmal eine kompatible Lizenz hatten.

Beschwerden über unübersichtlichen Code

Den bestehenden Code hat das Team ebenfalls aufgeräumt, etwa in dem es die Build-Verzeichnisse von Libcrypto und Libssl getrennt hat. Außerdem wurde der Code der meisten C-Dateien im Programmierstil KNF (Kernel Normalform) formatiert. Nebenbei entdeckte das Team auch zwei Fehler und behob sie.

Nach Bekanntwerden des gravierenden Heartbleed-Bugs gab es abermals viel Kritik an dem OpenSSL-Projekt. Der bekannte Open-Source-Entwickler Poul-Henning Kamp beschwert sich beispielsweise darüber, dass die 300.000 Zeilen Code, die OpenSSL ausmachten, ein einziges Durcheinander seien. Der bereits seit 2012 vorhandene Fehler blieb auch nach einer Überprüfung durch einen weiteren Programmierer unentdeckt. In OpenSSL dürften sich noch weitere Fehler befinden, mutmaßt Poul-Henning Kamp.

Golem Karrierewelt
  1. Azure und AWS Cloudnutzung absichern: virtueller Zwei-Tage-Workshop
    22./23.09.2022, virtuell
  2. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    18./19.07.2022, virtuell
Weitere IT-Trainings

Dem will offenbar das OpenBSD-Team entgegentreten. Ob dessen Aufräumaktion aber Upstream im Originalcode landet, ist ungewiss.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Verwandte Artikel
artikel-bild
Crypto-Bibliothek
OpenSSL bekommt Patch-Dienstag und wird transparenter
artikel-bild
Trustico/Digicert
Chaos um 23.000 Zertifikate und private Schlüssel
artikel-bild
JoltandBleed
Oracle veröffentlicht Notfallpatch für Universitäts-Software
Meistgelesen
artikel-bild
Visual Studio Code im Web mit Gitpod
Ein Gewinn für jede Tool-Sammlung
artikel-bild
Wärmeversorgung
Berlin baut Thermoskanne gegen Gasnotstand
artikel-bild
SFConservancy
Open-Source-Entwickler sollen Github wegen Copilot verlassen
Kommentarübersicht
Re: Aktionismus
nicoledos 16. Apr 2014

ich würde mich jetzt nicht als gut nennen, nur weil ich in manchen Dingen nicht unbedingt...

Re: 300.000 Zeilen Code ?
rommudoh 16. Apr 2014

Einfach dein Leben?

Re: Wenn's nicht upstream landet...
aFrI 16. Apr 2014

Wobei ich momentan froh wäre, etwas Diversität im Kryptobereich zu haben. Die Integrität...

Aktuell auf der Startseite von Golem.de
Technoblade
Minecraft verabschiedet verstorbenen Streamer mit Krönchen

Nach dem Tod des bekanntesten Minecraft-Streamers trauert die Community. Das Entwicklerstudio Mojang verabschiedet Technoblade im Launcher.

Technoblade: Minecraft verabschiedet verstorbenen Streamer mit Krönchen
Artikel
  1. Gigaset GL7: Neues Klapphandy mit KaiOS und Sicherheitsfunktion
    Gigaset GL7
    Neues Klapphandy mit KaiOS und Sicherheitsfunktion

    Das GL7 von Gigaset ist ein klassisches Klapphandy, auf dem auch moderne Apps wie Whatsapp und Google Maps laufen.

  2. Visual Studio Code im Web mit Gitpod: Ein Gewinn für jede Tool-Sammlung
    Visual Studio Code im Web mit Gitpod
    Ein Gewinn für jede Tool-Sammlung

    Helferlein Der Code-Editor Visual Studio Code erobert den Browser und die Remote-Arbeit - und das Kieler Unternehmen Gitpod ist mit seiner Lösung ganz vorne mit dabei.
    Von Kristof Zerbe

  3. Wilhelm.tel-Chef Theo Weirich: In Glasfasernetzen bald nur noch Gigabit-Angebote
    Wilhelm.tel-Chef Theo Weirich
    In Glasfasernetzen bald nur noch Gigabit-Angebote

    Wilhelm.tel-Chef Theo Weirich kennt die Branche wie kaum ein anderer. Er hält nicht immer etwas von Open Access und lehnt Überbauen von Glasfaser nicht grundsätzlich ab.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • HP HyperX Gaming-Headset -40% • Corsair Wakü 234,90€ • Samsung Galaxy S20 128GB -36% • Audible -70% • MSI RTX 3080 12GB günstig wie nie: 948€ • AMD Ryzen 7 günstig wie nie: 259€ • Der beste 2.000€-Gaming-PC • Cooler Master 34" UWQHD 144 Hz günstig wie nie: 467,85€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /