Abo
  • IT-Karriere:

Theo de Raadt: OpenSSL ist nicht reparierbar

Der OpenSSL-Code sei zu chaotisch, um ihn zu reparieren, sagt OpenBSD-Gründer Theo de Raadt der US-Seite Ars Technica. Das rechtfertige die Aufräumarbeiten und den Fork LibreSSL.

Artikel veröffentlicht am ,
Die Webseite von LibreSSL ist noch im Entstehen.
Die Webseite von LibreSSL ist noch im Entstehen. (Bild: LibreSSL)

Auf die Frage, warum OpenBSD mit dem Fork LibreSSL von vorn anfange, anstatt die Fehler in OpenSSL zu beheben, antwortete der Projektleiter und Gründer Theo de Raadt dem US-Onlinemagazin Ars Technica, der OpenSSL-Code sei einfach viel zu chaotisch für Ausbesserungen.

Stellenmarkt
  1. Kunstakademie Münster, Münster
  2. OEDIV Oetker Daten- und Informationsverarbeitung KG, Bielefeld

Die Gruppe um de Raadt hat seit Beginn des Forks die Hälfte des Codes aus OpenSSL entfernt. Das betrifft 90.000 Zeile reinen C-Codes sowie 150.000 Zeilen weiterer Inhalte, wie de Raadt gegenüber dem US-Dienst ZDNet sagte. Dennoch sind die Änderungen laut de Raadt komplett API-kompatibel, und der gesamte Ports-Zweig von OpenBSD mit immerhin 8700 Ports lässt sich weiterhin problemlos kompilieren.

Alte Zöpfe abschneiden

Die API-Kompatibilität wird dadurch erreicht, dass die Schnittstellen lediglich als leere und damit funktionslose Hüllen aufrechterhalten werden. Das Team entfernt vor allem als "ausrangierte Reste" betrachtete Bestandteile von OpenSSL.

Verworfen werden die Unterstützung für alte Systeme wie Virtual Memory System von DEC (Digital Equipment Corporation) oder Win32-spezifische Überbleibsel, da "Windows heutzutage POSIX-ähnliche APIs" besitzt. Aber auch die Unterstützung für FIPS ist nicht mehr in dem Code enthalten. Außerdem hat das OpenBSD-Team Code rausgeworfen, den "das OpenSSL-Team bereits vor 12 Jahren einmotten wollte, der aber immer noch übrig geblieben ist."

Gestern wurde bekannt, dass OpenBSD als Reaktion auf den Heartbleed-Bug künftig mit LibreSSL einen eigenen Fork von OpenSSL pflegen wird. Dieser soll erstmals vollständig in OpenBSD 5.6 integriert sein, das nach derzeitigen Plänen am 1. November dieses Jahres erscheinen wird.

Um die Entwicklung langfristig zu sichern, wirbt das Team für Spenden an die OpenBSD-Foundation. Eine Portierung auf andere Betriebssysteme als OpenBSD soll folgen, wenn die Code-Qualität den Anforderungen der Entwickler entspricht und ausreichend Geld vorhanden ist.



Anzeige
Spiele-Angebote
  1. 23,99€
  2. (-81%) 3,75€
  3. 1,19€
  4. 4,19€

teenriot* 25. Apr 2014

Open Source und Geld schließt sich nicht aus. Und natürlich sind es immer Menschen die...

bstea 25. Apr 2014

Wäre mir neu dass OSS bedeutet beschissenen Code zu erzeugen. Selbst wann man keinen C...

Anonymer Nutzer 25. Apr 2014

Mein Gedanke. Hey, gib ihn mir zurück.

pythoneer 24. Apr 2014

Tut mir leid, aber kann es sein, dass du hier einiges durcheinander würfelst? 1. Warte...

plan-b 24. Apr 2014

Mag duchraus seine Vorteile haben, das System noch mal auszuschlacken. Zumindest hab ich...


Folgen Sie uns
       


Teamfight Tactics - Trailer (Gameplay)

Die Helden kämpfen automatisch, trotzdem sind Dota Unerlords und League of Legends: TeamfightTactics richtig spannende Games - die Golem.de im Video ausprobiert hat.

Teamfight Tactics - Trailer (Gameplay) Video aufrufen
Kickstarter: Scheitern in aller Öffentlichkeit
Kickstarter
Scheitern in aller Öffentlichkeit

Kickstarter ermöglicht es kleinen Indie-Teams, die Entwicklung ihres Spiels zu finanzieren. Doch Geld allein ist nicht genug, um alle Probleme der Spieleentwicklung zu lösen. Und was, wenn das Geld ausgeht?
Ein Bericht von Daniel Ziegener

  1. Killerwhale Games Verdacht auf Betrug beim Kickstarter-Erfolgsspiel Raw
  2. The Farm 51 Chernobylite braucht Geld für akkurates Atomkraftwerk
  3. E-Pad Neues Android-Tablet mit E-Paper-Display und Stift

In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

Ryzen 3900X/3700X im Test: AMDs 7-nm-CPUs lassen Intel hinter sich
Ryzen 3900X/3700X im Test
AMDs 7-nm-CPUs lassen Intel hinter sich

Das beste Prozessor-Design seit dem Athlon 64: Mit den Ryzen 3000 alias Matisse bringt AMD sehr leistungsstarke und Energie-effiziente CPUs zu niedrigen Preisen in den Handel. Obendrein laufen die auch auf zwei Jahre alten sowie günstigen Platinen mit schnellem DDR4-Speicher.
Ein Test von Marc Sauter

  1. Ryzen 3000 BIOS-Updates schalten PCIe Gen4 für ältere Boards frei
  2. Mehr Performance Windows 10 v1903 hat besseren Ryzen-Scheduler
  3. Picasso für Sockel AM4 AMD verlötet Ryzen 3400G für flottere iGPU

    •  /