1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Linux-Distributionen: Unerwartete…

Es gibt schon LibreSSL

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Es gibt schon LibreSSL

    Autor: Seitan-Sushi-Fan 25.03.15 - 14:02

    OpenSSL wegschmeißen und gut ist.

  2. Re: Es gibt schon LibreSSL

    Autor: Mingfu 25.03.15 - 14:18

    [ ] Artikel gelesen und verstanden

    Es geht primär nicht um OpenSSL. Es geht darum, dass es viele andere Pakete gibt, die nach wie vor von Uraltcryptoalgorithmen abhängen und beispielsweise das Compilieren fehlschlägt oder die Tests nicht funktionieren, wenn diese Algorithemen nicht zur Verfügung stehen (obwohl sie im Normalbetrieb - hoffentlich - nicht verwendet werden).

    LibreSSL ist übrigens noch aus einem anderen Grund die falsche Antwort in diesem Fall: Denn LibreSSL implementiert RC4, DES und MD5 ebenfalls. Wenn man das dort abschalten würde, würde man genau in die gleichen Probleme bei davon abhängigen Paketen laufen.

  3. Re: Es gibt schon LibreSSL

    Autor: pythoneer 25.03.15 - 14:33

    Seitan-Sushi-Fan schrieb:
    --------------------------------------------------------------------------------
    > OpenSSL wegschmeißen und gut ist.

    Davon mal abgesehen, dass du den Artikel nicht gelesen hast...

    Und was soll man dann in der Zwischenzeit nehmen bis LibreSSL auch nur halbwegs vertrauenswürdig und "abgehangen" ist?

  4. Re: Es gibt schon LibreSSL

    Autor: Seitan-Sushi-Fan 25.03.15 - 14:38

    pythoneer schrieb:
    -----------------------------

    > Und was soll man dann in der Zwischenzeit nehmen bis LibreSSL auch nur
    > halbwegs vertrauenswürdig und "abgehangen" ist?

    Du hältst OpenSSL für vertrauenswürdiger und „abgehangener“ als LibreSSL?
    Wer sowas sagt, hat absolut keine Ahnung…

  5. Re: Es gibt schon LibreSSL

    Autor: heidegger 25.03.15 - 14:46

    LibreSSL stammt vom OpenBSD Projekt - wenn man denen nicht vertraut, sollte man am Besten niemanden - nicht mal die eigene Omi - vertrauen...

  6. Re: Es gibt schon LibreSSL

    Autor: bstea 25.03.15 - 14:52

    Hast du den Artikel gelesen. Unter Anderem lässt sich OpenSSL nicht bauen ohne diese veraltete Algorithmen. Der zweite Punkt sind die verkorksten Anwendungen und selbst da bietet LibreSSL einen Mehrwert weil es Protokolle von Verschlüsselungsalgorithmen trennt.

    --
    Erst wenn der letzte Baum gefällt, der letzte Fluss gestaut und der letzte Fisch gefangen ist, werdet ihr feststellen, dass man Biber nicht essen kann!

  7. Re: Es gibt schon LibreSSL

    Autor: Nibbels 25.03.15 - 14:53

    Die Realität sieht doch so aus, dass man als Endnutzer den Entwicklern vertraut, möglichst weiß wie man ständig die neuesten Sicherheitsupdates aufspielen kann und hoffentlich versteht, wie man Konfigurations-Dateien findet und anpassen kann.

    Als Poodle und Freak bekannt wurden habe ich nach Anleitungen gesucht - über Suchmaschinen - wie man das Problem beheben kann.

    Und dann war nicht (nur) OpenSSL zu patchen, sondern man musste jedem kleinen Server wie Apache, Nginx, Plesk, Imap, POP, FTPD, SSH, VPN usw. in den Konfigdateien einzeln erklären, was sie zu unterlassen haben. Und ebenso musste man jeden dieser Dienste einzeln testen und den Testscripten vertrauen können. Man lernt dabei sehr viel - es ist aber aufwändig und fehleranfällig.

    Angeblich und nach bestem Wissen ist mein Server jetzt frei von diesen unsinnig gewordenen Hashes und SSL3 bzw kleiner TLS. Aber ich kann nicht 100% sagen, dass ich jede mögliche SSL-Verbindung gefunden habe.
    Das wäre aber hier anders als bei Heartbleed nicht überlebenswichtig, wie ich das verstanden habe. Nur unsicher.

    Hätte ich einen gut laufenden Onlineshop hätte ich jetzt vermutlich 0,5% weniger Kunden ;)

  8. Re: Es gibt schon LibreSSL

    Autor: Seitan-Sushi-Fan 25.03.15 - 14:56

    Mingfu schrieb:
    --------------------------------------------------------------------------------
    > [ ] Artikel gelesen und verstanden
    >
    > Es geht primär nicht um OpenSSL.

    Statt arrogant zu behaupten, ich hätte nicht gelesen und nicht verstanden, hättest du den Artikel mal richtig lesen sollen.
    Gleich am Anfang steht nämlich: „Es gebe zwar Kompiliereinstellungen für OpenSSL, die das Entfernen von RC4, DES oder MD5 ermöglichten, nur bauen lässt sich die Software ohne DES und MD5 offenbar nicht.“

    Also geht es um OpenSSL, dessen Compiler-Optionen nicht funktionieren.

    > Es geht darum, dass es viele andere Pakete
    > gibt, die nach wie vor von Uraltcryptoalgorithmen abhängen und
    > beispielsweise das Compilieren fehlschlägt

    Das beispielhaft genannte OpenSSH hat in der neusten Version eine Option für ohne OpenSSL.
    Wenn andere Software so etwas nicht auch umsetzt, gehört die ebenfalls weggeschmissen.


    > LibreSSL ist übrigens noch aus einem anderen Grund die falsche Antwort in
    > diesem Fall: Denn LibreSSL implementiert RC4, DES und MD5 ebenfalls.

    Wärst du nicht schon mit deiner ersten Zeile so unglaublich arrogant aufgetreten, hätte ich dich ja einfach nur korrigiert, aber so hast du dir selber ein Loch gegraben, um vor aller Welt als arroganter Typ, der absolut keine Ahnung hat, aufzutreten. LibreSSL hat zumindest MD5 längst rausgeschmissen. Jeder Wikipedia-Leser wüsste das: https://en.wikipedia.org/wiki/LibreSSL#Code_removal

    Laut http://daniel.haxx.se/blog/2014/08/05/libressl-vs-boringssl-for-curl/ hat zumindest Curl auch keine Probleme mit LibreSSL.

  9. Re: Es gibt schon LibreSSL

    Autor: Mingfu 25.03.15 - 14:58

    Und OpenSSL war bis zum Heartbleed-Bug natürlich auch immer vertrauenswürdig und Debian ist natürlich auch vertrauenswürdig.

    Es geht weniger um Vertrauenswürdigkeit an sich, sondern es geht vor allem auch darum, ob genug Leute auf diesen Code schauen - insbesondere wenn wie bei LibreSSL extrem große Teile umgestaltet wurden. Denn Fehler passieren nun einmal immer. Und wenn in einigen Bereichen nur ein sehr kleine Teams, vielleicht nur ein oder zwei Leute, auf den Code schauen, dann bleiben die leicht unentdeckt.

    Da OpenSSL nach Heartbleed auch sehr viel Aufmerksamkeit und Liebe erfahren hat, stellt sich die Frage, ob das nicht der besser untersuchte Code ist.

  10. Re: Es gibt schon LibreSSL

    Autor: Seitan-Sushi-Fan 25.03.15 - 15:01

    Nibbels schrieb:
    -------------------------------------------------------

    > Als Poodle und Freak bekannt wurden habe ich nach Anleitungen gesucht -
    > über Suchmaschinen - wie man das Problem beheben kann.

    LibreSSL war von Freak schon praktisch gar nicht mehr betroffen (IIRC nur 4 der 12 OpenSSL-Fehler trafen noch auf LibreSSL zu und selbst die waren weniger schlimm).

  11. Re: Es gibt schon LibreSSL

    Autor: Mingfu 25.03.15 - 15:20

    Seitan-Sushi-Fan schrieb:
    --------------------------------------------------------------------------------
    > Gleich am Anfang steht nämlich: „Es gebe zwar Kompiliereinstellungen
    > für OpenSSL, die das Entfernen von RC4, DES oder MD5 ermöglichten, nur
    > bauen lässt sich die Software ohne DES und MD5 offenbar nicht.“
    >
    > Also geht es um OpenSSL, dessen Compiler-Optionen nicht funktionieren.

    Deshalb habe ich geschrieben, dass es nicht primär um OpenSSL geht. Nebenbei ist übrigens auch nicht gesagt, dass diese Compiler-Optionen bei LibreSSL ordnungsgemäß funktionieren würden.

    > Das beispielhaft genannte OpenSSH hat in der neusten Version eine Option
    > für ohne OpenSSL.
    > Wenn andere Software so etwas nicht auch umsetzt, gehört die ebenfalls
    > weggeschmissen.

    Was für ein Quatsch! Irgendeine Crypto-Bibliothek muss eine entsprechende Software verwenden, denn nichts ist schlimmer, als dass man Crypto-Algorithmen selbst zusammenfrickelt. Jetzt kann man sagen, dass es guter Stil ist, dass man Bindungen für verschiedene Crypto-Bibliotheken bereitstellt, damit der Anwender sich aussuchen kann, welche er verwendet. Das ist aber immer eine Aufwand-Nutzen-Frage, ob das umsetzbar ist. Denn schließlich erhöht das auch die Fehleranfälligkeit und den Testaufwand. Was man dort personell leisten kann, muss jedes Projekt für sich selbst entscheiden.

    > Wärst du nicht schon mit deiner ersten Zeile so unglaublich arrogant
    > aufgetreten, hätte ich dich ja einfach nur korrigiert, aber so hast du dir
    > selber ein Loch gegraben, um vor aller Welt als arroganter Typ, der absolut
    > keine Ahnung hat, aufzutreten. LibreSSL hat zumindest MD5 längst
    > rausgeschmissen. Jeder Wikipedia-Leser wüsste das:
    > en.wikipedia.org#Code_removal

    Fragt sich nur, warum man im aktuellen 2.1.6-Tarball dann weiterhin im Verzeichnis crypto/md5 eine entsprechende MD5-Implementierung findet (und nein, das ist keine Leerimplementierung). Und es fragt sich auch, warum auf der von libressl.org referenzierten Man-Page für libcrypto weiterhin MD5 als unterstützter Hash-Algorithmus ausgewiesen ist.

    > Laut daniel.haxx.se hat zumindest Curl auch keine Probleme mit LibreSSL.

    Dass es keine Probleme mit LibreSSL hat, ist ja schön. Nur die Frage ist, ob das auch gilt, wenn man LibreSSL entsprechend ohne die genannten Algorithmen compiliert, wie es hier mit OpenSSL getan wurde.

  12. Re: Es gibt schon LibreSSL

    Autor: Seitan-Sushi-Fan 25.03.15 - 15:38

    Mingfu schrieb:
    ----------------------------------------

    > Was für ein Quatsch!
    Ist es dir eigentlich nicht peinlich die ganze Zeit deine Ahnungslosigkeit in aller Öffentlichkeit zur Schau zu stellen?

    > Irgendeine Crypto-Bibliothek muss eine entsprechende
    > Software verwenden

    Es sei denn, das OS bietet natives arc4random oder /dev/urandom.

    > denn nichts ist schlimmer, als dass man
    > Crypto-Algorithmen selbst zusammenfrickelt.

    Soso, die OpenBSD-Entwickler „frickeln“ also.
    Schon ein hartes Stück, so etwas über ein Team zu sagen, das mit zu den renommiertesten bei IT-Sicherheit gehört...

  13. Re: Es gibt schon LibreSSL

    Autor: Mingfu 25.03.15 - 15:56

    Seitan-Sushi-Fan schrieb:
    --------------------------------------------------------------------------------
    > > Irgendeine Crypto-Bibliothek muss eine entsprechende
    > > Software verwenden
    >
    > Es sei denn, das OS bietet natives arc4random oder /dev/urandom.

    Was hat jetzt das Vorhandensein eines starken Zufallszahlengenerators im Betriebssystem mit der angeblichen Nichtnotwendigkeit einer Crypto-Bibliothek zu tun?

    Es gibt noch jede Menge weitere Kryptographieaufgaben als nur die Zufallszahlenerzeugung. Und auch dort sollte man es tunlichst vermeiden, auf eigene Faust etwas zusammenzuzimmern.

    Selbst wenn man es andersherum betrachtet: Warum sollte jemand, der unbedingt meint, alles lieber selbst zu machen, nicht auch einfach die Zufallszahlenerzeugung im Stile der Bibliotheken übernehmen und auch diese selbst machen?

    Egal also, von welcher Seite man das Argument betrachtet - es ist sinnfrei.

    > Soso, die OpenBSD-Entwickler „frickeln“ also.
    > Schon ein hartes Stück, so etwas über ein Team zu sagen, das mit zu den
    > renommiertesten bei IT-Sicherheit gehört...

    Im Gegensatz zu dir sind die OpenSSH-Entwickler deutlich vorsichtiger und zurückhaltender, weil sie genau um den Umstand wissen, wie leicht man sich bei Eigenimplementierungen von Kryptographie ins Knie schießen kann. Im Configure-Script der aktuellen Version 6.8p1 wird diese Option ganz deutlich als experimentell gekennzeichnet, was impliziert, dass es eben nicht für den Produktiveinsatz gedacht ist:

    > --without-openssl Disable use of OpenSSL; use only limited internal crypto
    > **EXPERIMENTAL**

  14. Re: Es gibt schon LibreSSL

    Autor: pythoneer 25.03.15 - 15:58

    Seitan-Sushi-Fan schrieb:
    --------------------------------------------------------------------------------
    > Ist es dir eigentlich nicht peinlich die ganze Zeit deine Ahnungslosigkeit
    > in aller Öffentlichkeit zur Schau zu stellen?

    Das frage ich mich bei dir auch? Du gehst auf keinen seiner Einwände ein und verdrehst ihm auch noch die Worte im Mund.

    Was ist denn nun mit MD5 Herr "Ist es dir eigentlich nicht peinlich die ganze Zeit deine Ahnungslosigkeit in aller Öffentlichkeit zur Schau zu stellen" wir Ahnungslosen warten.

  15. Re: Es gibt schon LibreSSL

    Autor: Seitan-Sushi-Fan 25.03.15 - 16:36

    pythoneer schrieb:
    --------------------------------------

    > Was ist denn nun mit MD5 Herr "Ist es dir eigentlich nicht peinlich die
    > ganze Zeit deine Ahnungslosigkeit in aller Öffentlichkeit zur Schau zu
    > stellen" wir Ahnungslosen warten.

    Ich habe bereits einen Wikipedia-Link angegeben. Dort ist das Deaktivieren von MD5 mit einer Fußnote zum LibreSSL-Changelog belegt.
    Lies selber nach statt unnötige Fragen zu stellen.

  16. Re: Es gibt schon LibreSSL

    Autor: Seitan-Sushi-Fan 25.03.15 - 16:45

    Mingfu schrieb:
    -----------------------

    > Im Gegensatz zu dir sind die OpenSSH-Entwickler deutlich vorsichtiger und
    > zurückhaltender, weil sie genau um den Umstand wissen, wie leicht man sich
    > bei Eigenimplementierungen von Kryptographie ins Knie schießen kann.

    Ins Knie schießen sich primär diejenigen, die auf die Fremdimplementierung OpenSSL vertrauen und genau deswegen haben die OpenBSD-Leute einen Fork unter's eigene Dach geholt.
    Es ist übrigens dasselbe Dach, unter dem sich auch OpenSSH befindet. OpenSSH ist kein 3rd-Party-Projekt und deswegen ist jede aus dem OpenBSD-Haus stammende und in OpenSSH verwendete Crypto eine Eigenimplementierung…

    > Im
    > Configure-Script der aktuellen Version 6.8p1 wird diese Option ganz
    > deutlich als experimentell gekennzeichnet, was impliziert, dass es eben
    > nicht für den Produktiveinsatz gedacht ist

    Habe ich auch nicht behauptet. Die Aussage war, dass OpenSSH ohne OpenSSL gar nicht bauen würde und das ist falsch.

  17. Re: Es gibt schon LibreSSL

    Autor: pythoneer 25.03.15 - 17:01

    Seitan-Sushi-Fan schrieb:
    --------------------------------------------------------------------------------
    > Ich habe bereits einen Wikipedia-Link angegeben.

    Jaja, das gute alte Wikipedia-Wissen ... und dann Leute der Ahnungslosigkeit beschuldigen, das haben wir gerne.

    Seitan-Sushi-Fan schrieb:
    --------------------------------------------------------------------------------
    > Lies selber nach statt unnötige Fragen zu stellen.

    Es ist eine "unnötige Frage" dass du bitte mal erklären sollst, warum deine Aussage falsch ist? Auf den Einwand von Mingfu bist du immer noch nicht eingegangen, was ist los? Ahnungslosigkeit?



    1 mal bearbeitet, zuletzt am 25.03.15 17:03 durch pythoneer.

  18. Re: Es gibt schon LibreSSL

    Autor: Seitan-Sushi-Fan 25.03.15 - 17:34

    Sag doch gleich, dass du die Fußnote zum Changelog nicht lesen kannst…

  19. Re: Es gibt schon LibreSSL

    Autor: pythoneer 25.03.15 - 18:51

    Die offenbar immer noch falsch sind, was du einfach nicht merken willst und es jetzt zum dritten mal verweigerst eine Erklärung zu liefern. Sei es drum, vielleicht willst du es einfach nicht merken, ich akzeptiere das.

  20. Re: Es gibt schon LibreSSL

    Autor: Atalanttore 25.03.15 - 18:57

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > Und was soll man dann in der Zwischenzeit nehmen bis LibreSSL auch nur
    > halbwegs vertrauenswürdig und "abgehangen" ist?

    Die Entwickler von LibreSSL bzw. OpenBSD sind genauso misstrauisch (böse Zungen sagen paranoid) wie du.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Hays AG, Rosenheim
  2. Hays AG, München
  3. ESG Elektroniksystem- und Logistik-GmbH, Koblenz
  4. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Conan Exiles für 10,29€, Titanfall 2 für 4,49€, Die Sims 4 für 5,49€, Mafia 3...
  2. (nur ein Gutschein pro Kunde)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobilfunk: UMTS-Versteigerungstaktik wird mit Nobelpreis ausgezeichnet
Mobilfunk
UMTS-Versteigerungstaktik wird mit Nobelpreis ausgezeichnet

Sie haben Deutschland zum Mobilfunk-Entwicklungsland gemacht und wurden heute mit dem Nobelpreis ausgezeichnet: die Auktionstheorien von Paul R. Milgrom und Robert B. Wilson.
Ein IMHO von Frank Wunderlich-Pfeiffer

  1. Coronakrise Deutsche Urlaubsregionen verzeichnen starke Mobilfunknutzung
  2. LTE Telekom benennt weitere Gewinner von "Wir jagen Funklöcher"
  3. Mobilfunk Rufnummernportierung darf maximal 7 Euro kosten

Shifoo: Golem.de startet Betatest seiner Karriere-Coaching-Plattform
Shifoo
Golem.de startet Betatest seiner Karriere-Coaching-Plattform

Beratung, die IT-Profis in Job & Karriere effizient und individuell unterstützt: Golem.de startet die Video-Coaching-Plattform Shifoo. Hilf uns in der Betaphase, sie für dich perfekt zu machen, und profitiere vom exklusiven Angebot!

  1. Stellenanzeige Golem.de sucht Verstärkung für die Redaktion
  2. Stellenanzeige Golem.de sucht CvD (m/w/d)
  3. In eigener Sache Die 24-kernige Golem Workstation ist da

Mafia Definitive Edition im Test: Ein Remake, das wir nicht ablehnen können
Mafia Definitive Edition im Test
Ein Remake, das wir nicht ablehnen können

Familie ist für immer - nur welche soll es sein? In Mafia Definitive Edition finden wir die Antwort erneut heraus, anders und doch grandios.
Ein Test von Marc Sauter

  1. Mafia Definitive Edition angespielt Don Salieri wäre stolz
  2. Mafia Definitive Edition Ballerei beim Ausflug aufs Land
  3. Definitive Edition Das erste Mafia wird von Grund auf neu erstellt