Die Community des Linux-Kernels für die Entwicklung setzt, anders als viele große Open-Source-Projekte, die auf Plattformen wie Github entwickelt werden, auf ein System, das fast ausschließlich auf E-Mail basiert. Der Entwickler Konstantin Ryabitsev hat ein kleines Projekt fertiggestellt, dass die wichtigsten Teile einer E-Mail kryptographisch signieren soll, wie er in seinem Blog ankündigt.

Für die Infrastruktur von Kernel.org ist Ryabitsev als Admin zuständig und versucht seit Jahren, viele der Entwickler zur Nutzung von PGP für Code-Beiträge zu bewegen. Das Ziel seiner Arbeiten, die er in seinem Blog vorgestellt hat, ist zudem die kryptographische Verifikation der Integrität der E-Mail-Inhalte selbst. Die Technik soll außerdem so wenig Probleme wie möglich mit den bisher für den Kernel genutzten Werkzeugen verursachen, die ebenfalls meist auf E-Mail basieren. Mit einer klassischen E-Mail-Signatur, wie mit PGP, ist dies derzeit nicht möglich.

Mit der Technik soll verifiziert werden, dass die E-Mail tatsächlich vom Absender stammt.

Grundlegende Ideen von DKIM werden von der nun vorgestellten Software Patatt (Patch Attestation) übernommen. Signaturen werden werden bei diesem E-Mail-Standard in E-Mail-Headern versendet, die sich mit einem im DNS veröffentlichten Schlüssel für einzelne Domains überprüfen lassen. Dass die abgesendete E-Mail tatsächlich von der angegebenen Domain aus versendet worden ist, soll damit gewährleistet werden.

(ts, hannover)

(siehe auch: golem.de)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE