Theo de Raadt: OpenSSL ist nicht reparierbar

Der OpenSSL-Code sei zu chaotisch, um ihn zu reparieren, sagt OpenBSD-Gründer Theo de Raadt der US-Seite Ars Technica. Das rechtfertige die Aufräumarbeiten und den Fork LibreSSL.

Artikel veröffentlicht am ,
Die Webseite von LibreSSL ist noch im Entstehen.
Die Webseite von LibreSSL ist noch im Entstehen. (Bild: LibreSSL)

Auf die Frage, warum OpenBSD mit dem Fork LibreSSL von vorn anfange, anstatt die Fehler in OpenSSL zu beheben, antwortete der Projektleiter und Gründer Theo de Raadt dem US-Onlinemagazin Ars Technica, der OpenSSL-Code sei einfach viel zu chaotisch für Ausbesserungen.

Stellenmarkt
  1. Fachinformatiker als IT-Service und SQL-Datenbank Spezialist / Software Entwicklung & Support ... (m/w/d)
    WE4YOU GmbH, Solingen
  2. Senior IT-Systemadministrator (m/w/d)
    Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), verschiedene Standorte
Detailsuche

Die Gruppe um de Raadt hat seit Beginn des Forks die Hälfte des Codes aus OpenSSL entfernt. Das betrifft 90.000 Zeile reinen C-Codes sowie 150.000 Zeilen weiterer Inhalte, wie de Raadt gegenüber dem US-Dienst ZDNet sagte. Dennoch sind die Änderungen laut de Raadt komplett API-kompatibel, und der gesamte Ports-Zweig von OpenBSD mit immerhin 8700 Ports lässt sich weiterhin problemlos kompilieren.

Alte Zöpfe abschneiden

Die API-Kompatibilität wird dadurch erreicht, dass die Schnittstellen lediglich als leere und damit funktionslose Hüllen aufrechterhalten werden. Das Team entfernt vor allem als "ausrangierte Reste" betrachtete Bestandteile von OpenSSL.

Verworfen werden die Unterstützung für alte Systeme wie Virtual Memory System von DEC (Digital Equipment Corporation) oder Win32-spezifische Überbleibsel, da "Windows heutzutage POSIX-ähnliche APIs" besitzt. Aber auch die Unterstützung für FIPS ist nicht mehr in dem Code enthalten. Außerdem hat das OpenBSD-Team Code rausgeworfen, den "das OpenSSL-Team bereits vor 12 Jahren einmotten wollte, der aber immer noch übrig geblieben ist."

Golem Karrierewelt
  1. Airtable Grundlagen: virtueller Ein-Tages-Workshop
    31.08.2022, Virtuell
  2. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    13./14.10.2022, Virtuell
Weitere IT-Trainings

Gestern wurde bekannt, dass OpenBSD als Reaktion auf den Heartbleed-Bug künftig mit LibreSSL einen eigenen Fork von OpenSSL pflegen wird. Dieser soll erstmals vollständig in OpenBSD 5.6 integriert sein, das nach derzeitigen Plänen am 1. November dieses Jahres erscheinen wird.

Um die Entwicklung langfristig zu sichern, wirbt das Team für Spenden an die OpenBSD-Foundation. Eine Portierung auf andere Betriebssysteme als OpenBSD soll folgen, wenn die Code-Qualität den Anforderungen der Entwickler entspricht und ausreichend Geld vorhanden ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


teenriot* 25. Apr 2014

Open Source und Geld schließt sich nicht aus. Und natürlich sind es immer Menschen die...

bstea 25. Apr 2014

Wäre mir neu dass OSS bedeutet beschissenen Code zu erzeugen. Selbst wann man keinen C...

Anonymer Nutzer 25. Apr 2014

Mein Gedanke. Hey, gib ihn mir zurück.

pythoneer 24. Apr 2014

Tut mir leid, aber kann es sein, dass du hier einiges durcheinander würfelst? 1. Warte...



Aktuell auf der Startseite von Golem.de
Ron Gilbert
Chefentwickler von Monkey Island sauer auf Community

"Die Leute sind gemein": Ron Gilbert, Chefentwickler von Return to Monkey Island, reagiert auf Kritik am Grafikstil des Adventures.

Ron Gilbert: Chefentwickler von Monkey Island sauer auf Community
Artikel
  1. Specter 1: Futuristisches S-Pedelec hat Vollcarbonrahmen und Doppelakku
    Specter 1
    Futuristisches S-Pedelec hat Vollcarbonrahmen und Doppelakku

    Das Specter 1 ist ein S-Pedelec, das bis zu 45 km/h fährt, aus einem Vollcarbonrahmen besteht und über einen 700-Watt-Motor verfügt.

  2. Ausfall des Verifone H5000: Handel verlangt Verhinderung künftiger Störungen
    Ausfall des Verifone H5000
    Handel verlangt Verhinderung künftiger Störungen

    Mehrere Tage konnte in vielen Geschäften weder mit Girokarte noch mit Kreditkarte bezahlt werden. Der Handel verlangt Konsequenzen rund um Verifone.

  3. CD Projekt Red: Ursachenforschung über Bugs in Cyberpunk 2077
    CD Projekt Red
    Ursachenforschung über Bugs in Cyberpunk 2077

    War ein Dienstleister schuld an den massiven Fehlern in Cyberpunk 2077? Darauf deutet ein umfangreicher, aber umstrittener Leak hin.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG UltraGear 27" WQHD 165 Hz 299€ • Switch OLED günstig wie nie: 333€ • MindStar (MSI Optix 27" WQHD 165 Hz 249€, MSI RX 6700 XT 499€) • Alternate (SSDs & RAM von Kingston) • Grafikkarten zu Toppreisen • PNY RTX 3080 12GB günstig wie nie: 929€ • Top-TVs bis 53% Rabatt [Werbung]
    •  /