Eines der größten Probleme des Apache-Webservers, einem der ältesten und wichtigsten Open-Source-Bestandteile des Internets, sei laut der Internet Security Research Group (ISRG) seine Anfälligkeit für Speicherprobleme. Der Grund für diese Probleme sei die Sprache C, in welcher der Server geschrieben ist. Künftig sollen daher erste Module des Servers in Rust geschrieben werden - finanziert werden die Arbeiten von Google.

Ein neues TLS-Modul mit dem Namen mod_tls für den Webserver wurde bereits von der ISRG, die auch für Let's Encrypt zuständig ist, gefördert. Das Modul ist in der Programmiersprache Rust entwickelt worden und soll damit nicht länger den üblichen Speicherfehlern von C und damit verbundenen Sicherheitslücken ausgesetzt sein. Mittelfristig soll das bisher genutzte Modul mod_ssl ersetzt werden.

Eine Neuentwicklung des Webservers in einer sicheren Sprache sei laut der ISRG "unglaublich schwer" umzusetzen - die schrittweise Behebung der Probleme sei dagegen besser realisierbar. Bei der Implementierung der Transportverschlüsselung wird zudem nicht auf das in C geschriebene OpenSSL, sondern auf Rustls gesetzt.

Initiativen mit dem Ziel, C-Code durch Rust-Implementierungen ersetzen, gibt es bereits seit einigen Jahren: Unter anderem gehören auch der Windows- oder Linux-Kernel dazu.

(jb, hannover)

(siehe auch: golem.de)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE