Menü
Security

OpenBSD-Team bereinigt und forkt OpenSSL

OpenSSL ist historisch gewachsen und unübersichtlich. Das OpenBSD-Team hat deshalb einen Fork namens LibreSSL gestartet, der von Ballast befreit werden soll.

Von
vorlesen Drucken Kommentare lesen 265 Beiträge

Das OpenBSD-Projekt durchforstet gerade den Quellcode des Krypto-Frameworks OpenSSL und hat dabei schon so manche skurrile Entdeckung gemacht. So werden etwa Informationen über den privaten RSA-Schlüssel als Entropie beim Generieren von Zufallszahlen genutzt, was eine Timing-Attacke begünstigen soll.

Die Erkenntnisse aus der gründlichen Code-Analyse sollen dem jüngst von dem OpenBSD-Projekt gestarteten OpenSSL-Fork namens LibreSSL zu gute kommen. Zum Ausmisten zählt neben dem Neuschreiben einiger Stellen auch der Wegfall von als überflüssig erachteten Bestandteilen wie etwa die Heartbeat-Funktion, die zu der fatalen Heartbleed-Lücke geführt hat. Aber auch die Unterstützung von Windows und Mac OS stehen auf der Streichliste – Windows bringt bereits ein eigenes Krypto-Framework mit.

Gegenüber ZDnet erklärte OpenBSD-Gründer Theo de Raadt, dass sein Team bereits über 90.000 Zeilen C-Code aus dem Fork entfernt habe. "99,99 Prozent der Community interessiert sich nicht für VMS-Support und 98 Prozent interessieren sich nicht für Windows-Unterstützung. Sie interessieren sich für POSIX-Support, weil damit die Unix-Kompatibilität gewährleistet ist", so de Raadt. LibreSSL soll vollständig kompatibel zur OpenSSL-API bleiben, wodurch Entwickler leicht auf den Fork umsatteln können. (rei)