Original-URL des Artikels: https://www.golem.de/news/unsicher-kernel-org-verabschiedet-sich-von-ftp-1701-125886.html    Veröffentlicht: 30.01.2017 16:48    Kurz-URL: https://glm.io/125886

Unsicher

Kernel.org verabschiedet sich von FTP

Die Entwicklercommunity des Linux-Kernel wird in diesem Jahr ihre FTP-Server endgültig abschalten. Begründet wird dies mit Sicherheitserwägungen und der prinzipiell schwierigen Pflege von FTP, das den heutigen Anforderungen zum Dateitransfer nicht mehr genügt.

Nach mehreren Jahrzehnten im Einsatz wird der Code für den Linux-Kernel ab Anfang März nicht mehr über die FTP-Server des Projekts verfügbar sein, denn die Community will die dazugehörigen Server abschalten, wie es in einer kurzen Nachricht bei Kernel.org heißt. Begründet wird dies damit, dass die Verfügbarkeit von FTP "wichtige Protokoll- und Sicherheitsimplikationen" habe.

Letztlich weist diese Entscheidung auf das vergleichsweise hohe Alter des File Transfer Protocol (FTP) hin sowie auf dessen stagnierende Entwicklung. Die erste Version von FTP erschien bereits 1971 und nutzte noch den Vorgänger zu TCP/IP. Zwar ist FTP im Laufe der Zeit an die veränderten Grundlagen angepasst worden, letztlich ist FTP modernen Anforderungen an das Übertragen von Dateien über das Netz aber nicht mehr gewachsen und kann nur noch mit großem Aufwand überhaupt als Übertragungsweg angeboten werden.

"Das Protokoll ist ineffizient und erfordert das Hinzufügen von unangenehmen Behelfslösungen zu Firewalls und Load-Balancing-Daemons", heißt es dazu in der Erklärung bei Kernel.org. Darüber hinaus verfügen die FTP-Server über keinerlei Unterstützung für Caching oder andere Möglichkeiten zur Beschleunigung von Datentransfers, was signifikante Auswirkungen auf die Leistungsfähigkeit der Systeme habe.

Damit das Abschalten des FTP-Dienstes nicht zu viele Probleme verursacht, soll diese in zwei Phase ablaufen. Ab dem 01. März soll der FTP-Dienst mit den Projekten der Kernel-Community vom Netz genommen werden, Anfang Dezember soll dann auch der Spiegelserver für andere Projekte folgen. Als alternative Transferwege stehen HTTPS, Git, sowie Rsync bereit.  (sg)


Verwandte Artikel:
Dateiaustausch: Chrome 63 erklärt FTP-Verbindungen für unsicher   
(19.09.2017, https://glm.io/130123 )
Altes Protokoll: Debian-Projekt stellt FTP-Server ein   
(26.04.2017, https://glm.io/127506 )
Linux-Kernel: Peter Anvin schildert Einbruch auf Kernel.org   
(27.10.2011, https://glm.io/87321 )
Google: Chromebooks bekommen "Linux-VMs" und "Terminal"   
(27.02.2018, https://glm.io/133030 )
Bpfilter: Linux-Kernel könnte weitere Firewall-Technik bekommen   
(22.02.2018, https://glm.io/132933 )

© 1997–2019 Golem.de, https://www.golem.de/