Abo
  • IT-Karriere:

Remail: Linux-Entwickler stellt verschlüsselte Mailingliste vor

Als Reaktion auf die katastrophale Koordination rund um die Sicherheitslücken Meltdown und Spectre hat der Linux-Entwickler Thomas Gleixner Software für eine verschlüsselte Mailingliste erstellt und als Open Source veröffentlicht.

Artikel veröffentlicht am ,
Für besonders sensible Sicherheitslücken verwendet die Linux-Community nun auch verschlüsselte Mailinglisten.
Für besonders sensible Sicherheitslücken verwendet die Linux-Community nun auch verschlüsselte Mailinglisten. (Bild: Liam Quinn,flickr.com/CC-BY-SA 2.0)

In einem Vortrag auf der Konferenz Kernel Recipes hat der Entwickler Thomas Gleixner das Projekt Remail vorgestellt, mit dem sich eine verschlüsselte Mailingliste aufsetzen und betreiben lässt. Das Projekt ist als Reaktion auf die Probleme entstanden, die die Linux-Kernel-Community mit der Veröffentlichung der Patches für die Hardware-Sicherheitslücken Meltdown und Spectre hatte.

Stellenmarkt
  1. EDAG Engineering GmbH, Dortmund
  2. Allianz Partners Deutschland GmbH, München

Gleixner ist unter anderem für den x86-Architekturcode im Linux-Kernel verantwortlich und war damit einer der Hauptverantwortlichen für die Integration der Patches in den Linux-Kernel. Doch das von Intel für die Sicherheitslücken erzwungene Embargo hat die Arbeit der Community erheblich behindert. Darauf haben etwa der für die stabile Kernel verantwortliche Greg Kroah-Hartman und der Journalist und Kernel-Entwickler Jonathan Corbet in der Vergangenheit hingewiesen. Auch Gleixner hat dies in seinem Vortrag ausführlich beschrieben.

Um all die mit den Veröffentlichungen der Sicherheitslücken und Patches verbundenen Probleme zu überwinden, hat Gleixner zusammen mit der Linux Foundation und weiteren aktiven Community-Mitgliedern ein formalisiertes Vorgehen entwickelt, das darauf abzielt, die Linux-Community unabhängig von einzelnen Unternehmen oder Distributoren möglichst früh in die Diskussion von Hardware-Sicherheitslücken einzubeziehen. Außerdem soll darüber der übliche Entwicklungsprozess der Linux-Kernel-Community besser abgebildet werden können.

Der aus technischer Sicht wohl wichtigste Bestandteil dieser Vorgehensweise ist eben die verschlüsselte Mailingliste, die Gleixner quasi als Nebenprojekt erstellt hat, wie er im seinem Vortrag anmerkte. Eine eigene Implementierung dieser Technik sei notwendig geworden, weil es nur sehr wenige bestehende Lösungen gebe, die zudem den speziellen Anforderungen der Kernel-Hacker nicht genügen. Remail selbst verwendet dabei einen vergleichsweise simplen Aufbau, nutzt bestehende Techniken mit MRA und SMTP-Server für Empfang und Versand, und zur Konfiguration empfiehlt Gleixner laut der Dokumentation die Nutzung von Git. Eine GUI und Verwaltungswerkzeuge gibt es explizit nicht. Immerhin ist die Software auch nur für das sehr spezielle Nutzungsszenario der Kernel-Entwickler konzipiert.



Anzeige
Spiele-Angebote
  1. 69,99€ (Release am 25. Oktober)
  2. 12,99€
  3. 69,99€ (Release am 21. Februar 2020, mit Vorbesteller-Preisgarantie)
  4. 39,99€ (Release am 3. Dezember)

sg (Golem.de) 27. Sep 2019 / Themenstart

Thomas berichtet in seinem Vortrag auch, dass die Entwickler Keybase.io getestet hätten...

Geigenzaehler 27. Sep 2019 / Themenstart

Neu ist das jetzt nicht. Mit "Schleuder" existiert bereits ein paar Jahre eine Loesung...

wagnandr 27. Sep 2019 / Themenstart

In der doku von remail (zu der ich keinen Link Posten kann weil Golem mich für einen...

Kommentieren


Folgen Sie uns
       


Die Zukunft von 8K bei Sharp angesehen (Ifa 2019)

Wenn es um 8K geht, zeigt sich Sharp optimistisch: Nicht nur ein riesiger 120-Zoll-Fernseher ist dort zu sehen, sondern es gibt auch einen kleinen Blick in die nahe Zukunft.

Die Zukunft von 8K bei Sharp angesehen (Ifa 2019) Video aufrufen
Telekom Smart Speaker im Test: Der smarte Lautsprecher, der mit zwei Zungen spricht
Telekom Smart Speaker im Test
Der smarte Lautsprecher, der mit zwei Zungen spricht

Die Deutsche Telekom bietet derzeit den einzigen smarten Lautsprecher an, mit dem sich parallel zwei digitale Assistenten nutzen lassen. Der Magenta-Assistent lässt einiges zu wünschen übrig, aber die Parallelnutzung von Alexa funktioniert schon fast zu gut.
Ein Test von Ingo Pakalski

  1. Smarte Lautsprecher Amazon liegt nicht nur in Deutschland vor Google
  2. Pure Discovr Schrumpfender Alexa-Lautsprecher mit Akku wird teurer
  3. Bose Portable Home Speaker Lautsprecher mit Akku, Airplay 2, Alexa und Google Assistant

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

Alexa: Das allgegenwärtige Ohr Amazons
Alexa
Das allgegenwärtige Ohr Amazons

Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen.
Von Moritz Tremmel

  1. Digitaler Assistent Amazon bringt neue Funktionen für Alexa
  2. Echo Frames und Echo Loop Amazon zeigt eine Brille und einen Ring mit Alexa
  3. Alexa Answers Nutzer smarter Lautsprecher sollen Alexa Wissen beibringen

    •  /