Die Community des Linux-Kernels für die Entwicklung setzt,
anders als viele große Open-Source-Projekte, die auf Plattformen
wie Github entwickelt werden, auf ein System, das fast ausschließlich
auf E-Mail basiert. Der Entwickler Konstantin
Ryabitsev hat ein kleines Projekt fertiggestellt, dass die wichtigsten
Teile einer E-Mail kryptographisch signieren soll, wie er in seinem
Blog ankündigt.
Für die Infrastruktur von Kernel.org
ist Ryabitsev als Admin zuständig und versucht seit Jahren,
viele der Entwickler zur Nutzung von PGP für Code-Beiträge
zu bewegen. Das Ziel seiner Arbeiten, die er in seinem Blog vorgestellt
hat, ist zudem die kryptographische Verifikation der Integrität
der E-Mail-Inhalte selbst. Die Technik soll außerdem so wenig
Probleme wie möglich mit den bisher für den Kernel genutzten
Werkzeugen verursachen, die ebenfalls meist auf E-Mail basieren.
Mit einer klassischen E-Mail-Signatur, wie mit PGP, ist dies derzeit
nicht möglich.
Mit der Technik soll verifiziert werden, dass die E-Mail tatsächlich
vom Absender stammt.
Grundlegende Ideen von DKIM werden von der nun vorgestellten Software
Patatt (Patch Attestation) übernommen. Signaturen werden
werden bei diesem E-Mail-Standard in E-Mail-Headern versendet, die
sich mit einem im DNS veröffentlichten Schlüssel für
einzelne Domains überprüfen lassen. Dass die abgesendete
E-Mail tatsächlich von der angegebenen Domain aus versendet
worden ist, soll damit gewährleistet werden.
(ts, hannover)
(siehe auch: golem.de)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|