tom's networking guide
 
Anzeige
Russlands Exportschlager: Viren statt Vodka >
< Kaspersky: Zero-Day-Attacken in Adobe Flash Player entdeckt
30.04.14 12:27 Alter: 6 Jahre
Kategorie: Produkt-News, SOHO, KMU, Heim-Anwender, Errichter, Administratoren, Verschlüsselung, Unternehmens-News
Von: Maurice Hempel

Herzbluten bringt Finanzspritze für OpenSSL und Startschuss für alternative Entwicklung

Nach Bekanntwerden des Heartbleed-Bugs sind mehrere Unternehmen dem Spendenaufruf des OpenSSL-Projekts gefolgt und bieten finanzielle Unterstützung an. Parallel dazu arbeiten OpenBSD-Entwickler unter dem Namen LibreSSL an einem eigenen Fork zu OpenSSL.


Heartbleed

Heartbleed

OpenSSL Logo

OpenSSL Logo

Nokia Solutions and Networks Logo

Nokia Solutions and Networks Logo

OpenBSD Logo

OpenBSD Logo

München – Manchmal hat so ein Leck auch was Gutes: Kurz nach Bekanntwerden der Sicherheitslücke Heartbleed hatte Steve Marquess, Schatzmeister des OpenSSL-Projekts, zu Spenden aufgerufen, um mehr Programmierer Vollzeit beschäftigen zu können und somit die Qualität des Quellcodes zu verbessern. Nokia Solutions and Network (NSN) hat ihn erhört und sich verpflichtet, das OpenSSL-Projekt zu unterstützen. Das Tochter-Unternehmen der Nokia Corporation wird das OpenSSL-Projekt sowohl finanziell, als auch technologisch fördern. Finanziell legt sich NSN für die kommenden zwei Jahre fest und will mit seinem Zuschuss das externe Finanzvolumen des OpenSSL-Projekts verfünffachen.

Weitere Unterstützung erfährt das Open-Source-Projekt durch die kürzlich unter dem Dach der "Linux-Foundation" gegründete "Core Infrastructure Initiative" (CII). Die Mitglieder der CII sollen laut Website der Stiftung jährlich jeweils mindestens 100.000 US-Dollar spenden und das über einen Zeitraum von mindestens drei Jahren. Das ergibt bei den aktuell zwölf Mitgliedern, die seit Beginn der Stiftung angehören, ein jährliches Budget von mindestens 1,2 Millionen US-Dollar. Der Stiftung gehören derzeit Amazon Web Services, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Qualcomm, Rackspace und VMware an.

Alternative zu OpenSSL
Bei OpenBSD geht man einen anderen Weg. Anstatt die Sicherheit von OpenSSL durch Spenden für die Entwickler zu fördern, arbeiten die Entwickler des Unix-Betriebssystems "OpenBSD" mit "LibreSSL" an einem eigenen Fork zu OpenSSL an. Als Fork bezeichnen Software-Entwickler eine Abspaltung vom Haupt-Projekt. In diesem Fall gleicht das allem Anschein nach eher einer Neuentwicklung. Der Entschluss des OpenBSD-Teams war nach einer Analyse des Quellcodes der Open-Source-Software gefallen, da die Fehler in OpenSSL laut OpenBSD-Gründer Theo De Raadt nicht zu reparieren seien. Daraufhin haben die OpenBSD-Entwickler begonnen den OpenSSL-Code radikal aufzuräumen und ihn mit aktualisierter Struktur neu aufzubauen. Dabei wurden alle Bestandteile entfernt, die das OpenBSD-Team als unwesentlich erachtet. Dazu zählen unter anderem die Unterstützung für Mac OS sowie die Unterstützung einiger älterer Windows-Versionen.

Das LibreSSL-Projekt befindet sich aktuell noch in einem frühen Stadium der Entwicklung. Die nächsten Schritte sehen unter anderem eine Portierung auf andere Betriebssysteme vor. Wie das OpenBSD-Team auf seiner Webseite mitteilt, muss dazu jedoch erst der Programm-Code eine stabile Basis besitzen, die sich weiter pflegen lässt. Außerdem muss die Finanzierung des Projekts gesichert sein, die sich wie bei OpenSSL größtenteils auf private Spenden stützt. Vorerst steht der Code nur für OpenBSD zur Verfügung und soll erstmalig in Version 5.6 von OpenBSD integriert sein, das nach aktuellem Stand am 1. November dieses Jahres erscheinen soll.


Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

CeBIT 2018 - ein holpriger Neustartversuch

CeBIT Logo

"Die CEBIT 2018 wird ein Business-Festival für Innovation und Digitalisierung", sagte Oliver Frese...

[mehr]

Trend Micro trauert um Günter Untucht

Günter Untucht (Bild: Trend Micro)

Der europäische Chefjustiziar von Trend Micro, Günter Untucht, ist Ende Januar überraschend...

[mehr]

Corel VideoStudio Ultimate 2018 mit neuen Funktionen verfügbar

Corel Logo (Grafik: Logo)

Erste Wahl für anspruchsvolle Gelegenheitsanwender – diesen Anspruch erfüllt das...

[mehr]

Argus 2 - kabellose Überwachungskamera für Akku- und Solarbetrieb

Die Argus 2 ist für innen und außen geeignet. (Bild: Reolink)

Reolink stellt mit der Argus 2 seine neueste Kamera vor. Die innovative Überwachungskamera...

[mehr]

Meltdown und Spectre: MSI liefert BIOS-Updates für Z370-Mainboard

MSI Logo

Mit den Updates will MSI mögliche SIcherheitslücken im aktuellen Intel-Microcode schließén. Updates...

[mehr]

CES 2018: Acer lässt Gamer-Herzen höher schlagen

Acer Nitro 5 (Bild: Acer)

Ob für Gamer, Kreative oder Business-Nutzer - auf der CES in Las Vegas stellt Acer für jeden etwas...

[mehr]
Anzeige
Anzeige