Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Theo de Raadt: OpenSSL ist nicht reparierbar

Der OpenSSL-Code sei zu chaotisch, um ihn zu reparieren, sagt OpenBSD-Gründer Theo de Raadt der US-Seite Ars Technica. Das rechtfertige die Aufräumarbeiten und den Fork LibreSSL.
/ Sebastian Grüner
154 Kommentare News folgen (öffnet im neuen Fenster)
Die Webseite von LibreSSL ist noch im Entstehen. (Bild: LibreSSL)
Die Webseite von LibreSSL ist noch im Entstehen. Bild: LibreSSL

Auf die Frage, warum OpenBSD mit dem Fork LibreSSL von vorn anfange, anstatt die Fehler in OpenSSL zu beheben, antwortete der Projektleiter und Gründer Theo de Raadt dem US-Onlinemagazin Ars Technica(öffnet im neuen Fenster) , der OpenSSL-Code sei einfach viel zu chaotisch für Ausbesserungen.

Die Gruppe um de Raadt hat seit Beginn des Forks die Hälfte des Codes aus OpenSSL entfernt. Das betrifft 90.000 Zeile reinen C-Codes sowie 150.000 Zeilen weiterer Inhalte, wie de Raadt gegenüber dem US-Dienst ZDNet(öffnet im neuen Fenster) sagte. Dennoch sind die Änderungen laut de Raadt komplett API-kompatibel, und der gesamte Ports-Zweig von OpenBSD mit immerhin 8700 Ports lässt sich weiterhin problemlos kompilieren.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Alte Zöpfe abschneiden

Die API-Kompatibilität wird dadurch erreicht, dass die Schnittstellen lediglich als leere und damit funktionslose Hüllen aufrechterhalten werden. Das Team entfernt vor allem als " ausrangierte Reste " betrachtete Bestandteile von OpenSSL.

Verworfen werden die Unterstützung für alte Systeme wie Virtual Memory System von DEC (Digital Equipment Corporation) oder Win32-spezifische Überbleibsel, da " Windows heutzutage POSIX-ähnliche APIs " besitzt. Aber auch die Unterstützung für FIPS(öffnet im neuen Fenster) ist nicht mehr in dem Code enthalten. Außerdem hat das OpenBSD-Team Code rausgeworfen, den " das OpenSSL-Team bereits vor 12 Jahren einmotten wollte, der aber immer noch übrig geblieben ist. "

Gestern wurde bekannt , dass OpenBSD als Reaktion auf den Heartbleed-Bug künftig mit LibreSSL einen eigenen Fork von OpenSSL pflegen wird. Dieser soll erstmals vollständig in OpenBSD 5.6 integriert sein, das nach derzeitigen Plänen am 1. November dieses Jahres erscheinen wird.

Um die Entwicklung langfristig zu sichern, wirbt das Team für Spenden an die OpenBSD-Foundation(öffnet im neuen Fenster) . Eine Portierung auf andere Betriebssysteme als OpenBSD soll folgen, wenn die Code-Qualität den Anforderungen der Entwickler entspricht und ausreichend Geld vorhanden ist.

Zur Startseite 154 Kommentare

Relevante Themen

VerschlüsselungOpen SourceSoftwareSoftwareentwicklungSecurityWissenDatensicherheit