OpenSSL 1.0.0 (Beta1) veröffentlicht

Obwohl Versionsnummer und Datum darauf schließen lassen könnten - es handelt sich nicht um einen Aprilscherz: Die OpenSSL-Entwickler haben Version 1.0.0 (beta1) veröffentlicht. Bahnbrechende Änderungen bringt die Version jedoch nicht.

In Pocket speichern vorlesen Druckansicht 69 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Daniel Bachfeld

Obwohl die Versionsnummer und das Datum darauf schließen lassen könnten, handelt es sich um keinen Aprilscherz: Die OpenSSL-Entwickler haben Version 1.0.0 (beta1) veröffentlicht – mit der Bitte um weitere Tests. Nach mehr als zehn Jahren steht also das erste Mal eine 1 vor dem Punkt. Bislang machten die Entwickler äußerst kleine Trippelschritte, was die Versionierung anging und vergaben Nummern wie zuletzt 0.9.8i, 0.9.8k.

Die Liste der Änderungen und Erweiterungen ist umfangreich, auf den ersten Blick jedoch nicht bahnbrechend. Unter anderem muss man auf der Befehlszeile bei registrierten Algorithmen nun nicht mehr angeben, ob es sich um einen Cipher oder Digest handelt. Es genügt etwa openssl sha256 blafasel.txt anzugeben

Ohnehin setzen die OpenSSL-Entwickler eher auf Stabilität und Zuverlässigkeit, weshalb es nicht umsonst die wohl weltweit am häufigsten eingesetzte freie Implementierung des SSL/TLS-Protokolls ist. Sie bietet darüber hinaus zahlreiche kryptografische Funktionen und Methoden zur Zertifikatsverwaltung – sogar der Conficker-Wurm nutzt in seiner C-Variante Verschlüsselungsfunktionen aus der OpenSSL-Bibliothek.

Nur zweimal gab es in den letzten sieben Jahren größere Probleme mit OpenSSL: Mitte des Jahres 2002 ließen sich Buffer Overflows in Clients und Servern zum Einbruch in Systeme ausnutzen. Vor rund einem Jahr gab es einen Fehler auf Debian-Systemen, die zu erratbaren privaten Schlüsseln führte. Allerdings war eine fehlerhafter Patch von Debian Ursache des Debakels, der in der Folge viele Betreiber von Webservern zum Austausch ihrer SSL-Zertifikate zwang. (dab)