• IT-Karriere:
  • Services:

Theo de Raadt: OpenSSL ist nicht reparierbar

Der OpenSSL-Code sei zu chaotisch, um ihn zu reparieren, sagt OpenBSD-Gründer Theo de Raadt der US-Seite Ars Technica. Das rechtfertige die Aufräumarbeiten und den Fork LibreSSL.

Artikel veröffentlicht am ,
Die Webseite von LibreSSL ist noch im Entstehen.
Die Webseite von LibreSSL ist noch im Entstehen. (Bild: LibreSSL)

Auf die Frage, warum OpenBSD mit dem Fork LibreSSL von vorn anfange, anstatt die Fehler in OpenSSL zu beheben, antwortete der Projektleiter und Gründer Theo de Raadt dem US-Onlinemagazin Ars Technica, der OpenSSL-Code sei einfach viel zu chaotisch für Ausbesserungen.

Stellenmarkt
  1. über Thaddäus Rohrer Personal- und Unternehmensberatung, Ruhrgebiet
  2. Heraeus infosystems GmbH, Hanau

Die Gruppe um de Raadt hat seit Beginn des Forks die Hälfte des Codes aus OpenSSL entfernt. Das betrifft 90.000 Zeile reinen C-Codes sowie 150.000 Zeilen weiterer Inhalte, wie de Raadt gegenüber dem US-Dienst ZDNet sagte. Dennoch sind die Änderungen laut de Raadt komplett API-kompatibel, und der gesamte Ports-Zweig von OpenBSD mit immerhin 8700 Ports lässt sich weiterhin problemlos kompilieren.

Alte Zöpfe abschneiden

Die API-Kompatibilität wird dadurch erreicht, dass die Schnittstellen lediglich als leere und damit funktionslose Hüllen aufrechterhalten werden. Das Team entfernt vor allem als "ausrangierte Reste" betrachtete Bestandteile von OpenSSL.

Verworfen werden die Unterstützung für alte Systeme wie Virtual Memory System von DEC (Digital Equipment Corporation) oder Win32-spezifische Überbleibsel, da "Windows heutzutage POSIX-ähnliche APIs" besitzt. Aber auch die Unterstützung für FIPS ist nicht mehr in dem Code enthalten. Außerdem hat das OpenBSD-Team Code rausgeworfen, den "das OpenSSL-Team bereits vor 12 Jahren einmotten wollte, der aber immer noch übrig geblieben ist."

Golem Akademie
  1. Advanced Python - Fortgeschrittene Programmierthemen
    17./18. Juni 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Gestern wurde bekannt, dass OpenBSD als Reaktion auf den Heartbleed-Bug künftig mit LibreSSL einen eigenen Fork von OpenSSL pflegen wird. Dieser soll erstmals vollständig in OpenBSD 5.6 integriert sein, das nach derzeitigen Plänen am 1. November dieses Jahres erscheinen wird.

Um die Entwicklung langfristig zu sichern, wirbt das Team für Spenden an die OpenBSD-Foundation. Eine Portierung auf andere Betriebssysteme als OpenBSD soll folgen, wenn die Code-Qualität den Anforderungen der Entwickler entspricht und ausreichend Geld vorhanden ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 18,19€
  2. (u. a. Metal Gear Solid V: The Definitive Experience für 6,75€, Spiritfarer für 15,99€, Rock...
  3. 4,99€

teenriot* 25. Apr 2014

Open Source und Geld schließt sich nicht aus. Und natürlich sind es immer Menschen die...

bstea 25. Apr 2014

Wäre mir neu dass OSS bedeutet beschissenen Code zu erzeugen. Selbst wann man keinen C...

Anonymer Nutzer 25. Apr 2014

Mein Gedanke. Hey, gib ihn mir zurück.

pythoneer 24. Apr 2014

Tut mir leid, aber kann es sein, dass du hier einiges durcheinander würfelst? 1. Warte...

plan-b 24. Apr 2014

Mag duchraus seine Vorteile haben, das System noch mal auszuschlacken. Zumindest hab ich...


Folgen Sie uns
       


Mini-PCs von Asus, Apple und Zotac im Test - Fazit

Wir haben uns den Mac Mini und zwei Alternativen von Asus und Zotac angesehen. Es ist interessant, wie leistungsfähig die Kontrahenten sind.

Mini-PCs von Asus, Apple und Zotac im Test - Fazit Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /