Programmiersprache: Erlang/OTP 23.0 nimmt Abschied von SSL 3.0

Genau ein Jahr nach Erscheinen der letzten Hauptversion haben Entwickler des schwedischen Ausrüsters Ericsson die Version 23.0 von Erlang/OTP (Open Telecom Platform) vorgelegt. Das Update schließt sowohl die Programmiersprache als auch die zugehörige Laufzeitumgebung und die Programmbibliothek ein.

Mehr Sicherheit

Nachgebessert hat das Entwicklerteam unter anderem in den sicherheitsrelevanten Bereichen. Erlang/OTP 23.0 unterstützt nun auch die bereits mit OpenSSH 6.5 neu eingeführte Datei-Repräsentation für Schlüssel openssh-key-v1. Eine Ausnahme bilden dabei vorläufig noch geheime Schlüssel. Algorithmen lassen sich künftig in der .config-Datei konfigurieren, sodass beispielsweise standardmäßig deaktivierte Algorithmen sich auch ohne Änderungen am Code aktivieren lassen.

Während TLS 1.3 neu in die Liste der standardmäßig unterstützten Versionen aufgenommen wurde, entfällt der Support für SSL 3.0 komplett. Um gewährleisten zu können, dass sich über veraltete Middleboxen erfolgreich TLS-1.3-Verbindungen aufbauen lassen, greifen die Erlang/OTP-Entwickler auf den sogenannten Middlebox-Compatibility-Modus zurück. Dieser lässt einen Handshake mit TLS 1.3 eher wie einen TLS-1.2-Handshake erscheinen – dadurch sollen sich die Chancen für einen erfolgreichen Verbindungsaufbau mit TLS 1.3 verbessern lassen. Neu im Release 23.0 ist darüber hinaus die Unterstützung für den Schlüsselaustausch über Edward-Kurven und das Auffüllen mit PSS-RSA bei der Verifizierung von Signaturen.

Weitere Neuerungen finden sich im Kernel, der unter anderem mit dem Modul pg eine neue Implementierung von verteilten Named Process Groups erhält. Das alte Modul pg2 wurde als deprecated markiert und soll planmäßig in OTP 24.0 entfernt werden. Das ebenfalls neue Modul erpc soll als Implementierung einer erweiterten Teilmenge der von rpc bereitgestellten Operationen die Möglichkeit eröffnen, zwischen Rückgabewert, ausgelösten Ausnahmen und anderen Fehlern zu unterscheiden. erpc verspricht zudem durch die Verwendung des neu eingeführten spawn_request()-BIF höhere Leistung und Skalierbarkeit.

Einen vollständigen Überblick aller Verbesserungen und neuen Funktionen in Erlang/OTP 23.0 bieten die Release Notes zur neuen Hauptversion.

Mehr Infos

• Hello Mike, hello Robert, goodbye Joe: Zum Tode von Joe Armstrong
• Programmiersprache: Eine Foundation für Erlang

Zur Geschichte von Erlang

Erlang entstand ursprünglich bei Ericsson zur Programmierung von Telefonie-Anwendungen. Die Sprache ist seit etwa 1986 in Entwicklung und seit 1998 quelloffen. Seit der Veröffentlichung von Version 18 im Sommer 2015 steht sie unter der Apache Public License 2.0, zuvor nutzte das Projekt eine eigene Lizenz. Erlang findet unter anderem in der Konfigurationsverwaltungssoftware Chef und der verteilt arbeitenden Datenbank Riak Verwendung. Inzwischen vertrauen aber auch Unternehmen wie Cisco und WhatsApp auf Erlang, die 2019 gemeinsam mit Ericsson die gemeinnützige Organisation Erlang Ecosystem Foundation (EEF) gegründet haben. Die soll sich der Förderung der Programmiersprachen Erlang, Elixir, LFE (Lisp Flavoured Erlang) sowie anderer Techniken auf Basis der im Erlang-Umfeld relevanten virtuellen Maschine BEAM widmen. (map)