Entwickler: OpenSSL Code bedarf mehr als einer Reparatur

ux1aemm8hzez3uekg3qu

Im Zuge der Heartbleed-Problematik haben sich Theo de Raadt und sein Team aufgemacht, den OpenSSL-Code zu überarbeiten – ein Vorhaben, das diese aufgrund des katastrophalen Zustands nun selbst für nicht ausreichend befinden.

Gegenüber Ars Technica erklärte Theo de Raadt via E-Mail:

Our group removed half of the OpenSSL source tree in a week. It was discarded leftovers. The Open Source model depends [on] people being able to read the code. It depends on clarity. That is not a clear code base, because their community does not appear to care about clarity. Obviously, when such cruft builds up, there is a cultural gap. I did not make this decision… in our larger development group, it made itself.

In Folge dieser Erkenntnisse machte man sich mit der Entwicklung von LibreSSL, einer Abspaltung von OpenSSL, an einen Neuanfang, der offenbar auch nötig ist – 90.000 entfernte Code-Zeilen und eine dennoch weiterhin unbeeinträchtigte Funktionalität sprechen hierbei Bände.

Aktuell befindet sich das primär durch das OpenBSD-Project entwickelte LibreSSL noch in einer frühen Entwicklungsphase und ist auf der Suche nach Spenden und Sponsoren, eine erste Integration soll in OpenBSD 5.6 erfolgen.

[Via Gizmodo.com]

Geek-Test: Wie sicher bist du bei der Sicherheit? Überprüfe dein Wissen – mit 15 Fragen auf silicon.de

Tags :

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising