Eines der größten Probleme des Apache-Webservers, einem
der ältesten und wichtigsten Open-Source-Bestandteile des Internets,
sei laut
der Internet Security Research Group (ISRG) seine Anfälligkeit
für Speicherprobleme. Der Grund für diese Probleme sei
die Sprache C, in welcher der Server geschrieben ist. Künftig
sollen daher erste Module des Servers in Rust
geschrieben werden - finanziert werden die Arbeiten von Google.
Ein neues TLS-Modul
mit dem Namen mod_tls für den Webserver wurde bereits von der
ISRG, die auch für Let's Encrypt zuständig ist, gefördert.
Das Modul ist in der Programmiersprache Rust entwickelt worden und
soll damit nicht länger den üblichen Speicherfehlern von
C und damit verbundenen Sicherheitslücken ausgesetzt sein.
Mittelfristig soll das bisher genutzte Modul mod_ssl ersetzt werden.
Eine Neuentwicklung des Webservers in einer sicheren Sprache sei
laut der ISRG "unglaublich schwer" umzusetzen - die schrittweise
Behebung der Probleme sei dagegen besser realisierbar. Bei der Implementierung
der Transportverschlüsselung wird zudem nicht auf das in C
geschriebene OpenSSL, sondern auf Rustls gesetzt.
Initiativen mit dem Ziel, C-Code durch Rust-Implementierungen ersetzen,
gibt es bereits seit einigen Jahren: Unter anderem gehören
auch der Windows- oder Linux-Kernel dazu.
(jb, hannover)
(siehe auch: golem.de)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|