Remail: Linux-Entwickler stellt verschlüsselte Mailingliste vor

Als Reaktion auf die katastrophale Koordination rund um die Sicherheitslücken Meltdown und Spectre hat der Linux-Entwickler Thomas Gleixner Software für eine verschlüsselte Mailingliste erstellt und als Open Source veröffentlicht.

Artikel veröffentlicht am ,
Für besonders sensible Sicherheitslücken verwendet die Linux-Community nun auch verschlüsselte Mailinglisten.
Für besonders sensible Sicherheitslücken verwendet die Linux-Community nun auch verschlüsselte Mailinglisten. (Bild: Liam Quinn,flickr.com/CC-BY-SA 2.0)

In einem Vortrag auf der Konferenz Kernel Recipes hat der Entwickler Thomas Gleixner das Projekt Remail vorgestellt, mit dem sich eine verschlüsselte Mailingliste aufsetzen und betreiben lässt. Das Projekt ist als Reaktion auf die Probleme entstanden, die die Linux-Kernel-Community mit der Veröffentlichung der Patches für die Hardware-Sicherheitslücken Meltdown und Spectre hatte.

Gleixner ist unter anderem für den x86-Architekturcode im Linux-Kernel verantwortlich und war damit einer der Hauptverantwortlichen für die Integration der Patches in den Linux-Kernel. Doch das von Intel für die Sicherheitslücken erzwungene Embargo hat die Arbeit der Community erheblich behindert. Darauf haben etwa der für die stabile Kernel verantwortliche Greg Kroah-Hartman und der Journalist und Kernel-Entwickler Jonathan Corbet in der Vergangenheit hingewiesen. Auch Gleixner hat dies in seinem Vortrag ausführlich beschrieben.

Um all die mit den Veröffentlichungen der Sicherheitslücken und Patches verbundenen Probleme zu überwinden, hat Gleixner zusammen mit der Linux Foundation und weiteren aktiven Community-Mitgliedern ein formalisiertes Vorgehen entwickelt, das darauf abzielt, die Linux-Community unabhängig von einzelnen Unternehmen oder Distributoren möglichst früh in die Diskussion von Hardware-Sicherheitslücken einzubeziehen. Außerdem soll darüber der übliche Entwicklungsprozess der Linux-Kernel-Community besser abgebildet werden können.

Der aus technischer Sicht wohl wichtigste Bestandteil dieser Vorgehensweise ist eben die verschlüsselte Mailingliste, die Gleixner quasi als Nebenprojekt erstellt hat, wie er im seinem Vortrag anmerkte. Eine eigene Implementierung dieser Technik sei notwendig geworden, weil es nur sehr wenige bestehende Lösungen gebe, die zudem den speziellen Anforderungen der Kernel-Hacker nicht genügen. Remail selbst verwendet dabei einen vergleichsweise simplen Aufbau, nutzt bestehende Techniken mit MRA und SMTP-Server für Empfang und Versand, und zur Konfiguration empfiehlt Gleixner laut der Dokumentation die Nutzung von Git. Eine GUI und Verwaltungswerkzeuge gibt es explizit nicht. Immerhin ist die Software auch nur für das sehr spezielle Nutzungsszenario der Kernel-Entwickler konzipiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Linux
Wireguard soll doch Kernel-Krypto-API nutzen
artikel-bild
Linux
Systemd will Home-Verzeichnisse portabel machen
Remail ist Open Source
Meistgelesen
artikel-bild
Update für Google Maps
Google Street View kehrt nach Deutschland zurück
artikel-bild
Heylogin
Der Passwortmanager, der selbst ohne Passwort auskommt
artikel-bild
Polaris
Bundeswehr will neues Aerospike-Raketentriebwerk
Kommentarübersicht
Re: Ich dachte, email sei total out
sg (Golem.de) 27. Sep 2019

Thomas berichtet in seinem Vortrag auch, dass die Entwickler Keybase.io getestet hätten...

Schleuder
Geigenzaehler 27. Sep 2019

Neu ist das jetzt nicht. Mit "Schleuder" existiert bereits ein paar Jahre eine Loesung...

Re: NIH?
wagnandr 27. Sep 2019

In der doku von remail (zu der ich keinen Link Posten kann weil Golem mich für einen...

Aktuell auf der Startseite von Golem.de
Tesla Files
Cybertruck ist undicht, laut und bremst schlecht

Internen Dokumenten zufolge steht Teslas Pick-up-Truck vor großen Problemen. Der Cybertruck befinde sich in der Alpha-Phase.

Tesla Files: Cybertruck ist undicht, laut und bremst schlecht
Artikel
  1. Urheberrecht: Adobe will Kunden von KI-Tools bei Klagen entschädigen
    Urheberrecht
    Adobe will Kunden von KI-Tools bei Klagen entschädigen

    Zahlreiche Künstler klagen gegen die Anbieter von KI-Bildgeneratoren. Adobe will seine Kunden genau davor schützen.

  2. Cordic-Algorithmus erklärt: Mit Addition und Bitschubserei komplexe Berechnungen lösen
    Cordic-Algorithmus erklärt
    Mit Addition und Bitschubserei komplexe Berechnungen lösen

    Algorithmus des Monats Wie berechnen Computer eigentlich Winkel- und Exponentialfunktionen? Wir stellen einen Algorithmus mit geringem Schaltungsaufwand vor.
    Von Johannes Hiltscher

  3. Apple-Headset: Vision Pro ist nicht Mark Zuckerbergs Vision
    Apple-Headset
    Vision Pro ist nicht Mark Zuckerbergs Vision

    Mark Zuckerberg hat sich zur Vision Pro geäußert - und relativ unbeeindruckt gezeigt. Es gebe keine "magischen Lösungen", die Meta nicht schon bedacht hätte.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MindStar: Corsair Crystal 570X RGB Mirror 99€, be quiet! Pure Base 500 59€, Patriot Viper VENOM RGB DDR5-6200 32 GB 109€ • Acer XZ322QUS 259€ • Corsair RM750x 108€ • Corsair K70 RGB PRO 135€ • PS5-Spiele & Zubehör bis -75% • Chromebooks bis -32% • NBB: Gaming-Produkte bis -50% [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /