• IT-Karriere:
  • Services:

Remail: Linux-Entwickler stellt verschlüsselte Mailingliste vor

Als Reaktion auf die katastrophale Koordination rund um die Sicherheitslücken Meltdown und Spectre hat der Linux-Entwickler Thomas Gleixner Software für eine verschlüsselte Mailingliste erstellt und als Open Source veröffentlicht.

Artikel veröffentlicht am ,
Für besonders sensible Sicherheitslücken verwendet die Linux-Community nun auch verschlüsselte Mailinglisten.
Für besonders sensible Sicherheitslücken verwendet die Linux-Community nun auch verschlüsselte Mailinglisten. (Bild: Liam Quinn,flickr.com/CC-BY-SA 2.0)

In einem Vortrag auf der Konferenz Kernel Recipes hat der Entwickler Thomas Gleixner das Projekt Remail vorgestellt, mit dem sich eine verschlüsselte Mailingliste aufsetzen und betreiben lässt. Das Projekt ist als Reaktion auf die Probleme entstanden, die die Linux-Kernel-Community mit der Veröffentlichung der Patches für die Hardware-Sicherheitslücken Meltdown und Spectre hatte.

Stellenmarkt
  1. DR. JOHANNES HEIDENHAIN GmbH, München
  2. L-Bank, Karlsruhe

Gleixner ist unter anderem für den x86-Architekturcode im Linux-Kernel verantwortlich und war damit einer der Hauptverantwortlichen für die Integration der Patches in den Linux-Kernel. Doch das von Intel für die Sicherheitslücken erzwungene Embargo hat die Arbeit der Community erheblich behindert. Darauf haben etwa der für die stabile Kernel verantwortliche Greg Kroah-Hartman und der Journalist und Kernel-Entwickler Jonathan Corbet in der Vergangenheit hingewiesen. Auch Gleixner hat dies in seinem Vortrag ausführlich beschrieben.

Um all die mit den Veröffentlichungen der Sicherheitslücken und Patches verbundenen Probleme zu überwinden, hat Gleixner zusammen mit der Linux Foundation und weiteren aktiven Community-Mitgliedern ein formalisiertes Vorgehen entwickelt, das darauf abzielt, die Linux-Community unabhängig von einzelnen Unternehmen oder Distributoren möglichst früh in die Diskussion von Hardware-Sicherheitslücken einzubeziehen. Außerdem soll darüber der übliche Entwicklungsprozess der Linux-Kernel-Community besser abgebildet werden können.

Der aus technischer Sicht wohl wichtigste Bestandteil dieser Vorgehensweise ist eben die verschlüsselte Mailingliste, die Gleixner quasi als Nebenprojekt erstellt hat, wie er im seinem Vortrag anmerkte. Eine eigene Implementierung dieser Technik sei notwendig geworden, weil es nur sehr wenige bestehende Lösungen gebe, die zudem den speziellen Anforderungen der Kernel-Hacker nicht genügen. Remail selbst verwendet dabei einen vergleichsweise simplen Aufbau, nutzt bestehende Techniken mit MRA und SMTP-Server für Empfang und Versand, und zur Konfiguration empfiehlt Gleixner laut der Dokumentation die Nutzung von Git. Eine GUI und Verwaltungswerkzeuge gibt es explizit nicht. Immerhin ist die Software auch nur für das sehr spezielle Nutzungsszenario der Kernel-Entwickler konzipiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. gratis (bis 10.11., 17 Uhr)
  2. (u. a. Sandisk Ultra PCIe-SSD 1TB für 88,46€, Seagate IronWolf 4TB HDD für 104,33€, Seagate...
  3. (u. a. Gainward GeForce RTX 3060 Ti Phoenix GS für 619€, MSI GeForce RTX 3080 SUPRIM X 10G für...
  4. (u. a. Zotac GAMING GeForce RTX 3090 Trinity 24GB GDDR6X für 1.629€)

sg (Golem.de) 27. Sep 2019

Thomas berichtet in seinem Vortrag auch, dass die Entwickler Keybase.io getestet hätten...

Geigenzaehler 27. Sep 2019

Neu ist das jetzt nicht. Mit "Schleuder" existiert bereits ein paar Jahre eine Loesung...

wagnandr 27. Sep 2019

In der doku von remail (zu der ich keinen Link Posten kann weil Golem mich für einen...


Folgen Sie uns
       


Watch Dogs Legion - Raytracing im Vergleich

Wir zeigen die Auswirkungen von Raytracing-Spiegelungen im integrierten Benchmark von Watch Dogs Legion. Dort wie im Spiel reflektieren Wasserfläche, etwa Pfützen, sowie Glas und Metall - also Fenster oder Fahrzeuge - die Umgebung dynamisch in Echtzeit.

Watch Dogs Legion - Raytracing im Vergleich Video aufrufen
Star Wars: Darth-Vader-Darsteller Dave Prowse ist tot
Star Wars
Darth-Vader-Darsteller Dave Prowse ist tot

Er war einer der großen Stars der originalen Star-Wars-Trilogie und doch kaum jemandem bekannt. David Prowse ist im Alter von 85 Jahren gestorben.
Ein Nachruf von Peter Osteried

  1. Spaceballs Möge der Saft mit euch sein
  2. The Mandalorian Erste Folge der zweiten Staffel ist online
  3. Star Wars Disney und Lego legen Star Wars Holiday Special neu auf

Made in USA: Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren
Made in USA
Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren

Zu unbequemen Fragen schweigen die Transatlantiker Manuel Höferlin, Falko Mohrs, Metin Hakverdi, Norbert Röttgen und Friedrich Merz. Das wirkt unredlich.
Eine Recherche von Achim Sawall

  1. Sandworm Hacker nutzen alte Exim-Sicherheitslücke aus

No One Lives Forever: Ein Retrogamer stirbt nie
No One Lives Forever
Ein Retrogamer stirbt nie

Kompatibilitätsprobleme und schlimme Sprachausgabe - egal. Golem.de hat den 20 Jahre alten Shooter-Klassiker No One Lives Forever trotzdem neu gespielt.
Von Benedikt Plass-Fleßenkämper

  1. Heimcomputer Retro Games plant Amiga-500-Nachbau
  2. Klassische Spielkonzepte Retro, brandneu
  3. Gaming-Handheld Analogue Pocket erscheint erst 2021

    •  /