Login
Login-Name Passwort


 
Newsletter
Werbung

Do, 16. Dezember 2004, 00:08

Software::Entwicklung

OpenCVS »bald« verfügbar

Wie die OpenBSD-Entwickler bekannt gaben, planen sie, schon bald eine erste Version von OpenCVS zu veröffentlichen.

CVS (Concurrent Versions System) gehört zweifelsohne zu den bekanntesten Entwicklungswerkzeugen unter Linux und anderen Plattformen. Das System kann als Client und als Server für Repositories eingesetzt werden und bietet detaillierte Zugriffskontrollen für Daten, die in dem Repository abgelegt worden sind. In der Vergangenheit machte CVS allerdings vor allem durch eine Vielzahl von Fehlern auf sich aufmerksam.

Wie nun die Entwickler von OpenBSD bekannt gaben, befindet sich eine von Jean-François Brousseau initiierte Alternative zu GNU cvs, die unter dem Namen OpenCVS entwickelt wird, kurz vor der ersten Veröffentlichung. Das System soll nach Aussagen der Autoren so kompatibel wie möglich mit GNU cvs bleiben, ohne die Sicherheit des Systems zu kompromittieren. »Sorgfältiges Programmieren, strikte Validierungs-Überprüfungen in dem Netzwerkeingabe-Pfad durchführen und umgrenzte Puffer-Operationen (bounded buffer operations) verwenden«, so die Maxime des Entwicklers. Ferner will Brousseau »Privilege separation« verwenden, um die Auswirkungen einer möglichen Sicherheitslücke zu verringern.

Als Grund für die Neuentwicklung von cvs gibt das OpenBSD-Team massive Bedenken gegenüber der altem Implementierung an. »Das OpenCVS-Projekt wurde nach den Diskussionen über die zuletzt bekannt gewordenen GNU CVS-Sicherheitslücken begonnen«, erklären die Programmierer. »Obwohl CVS weit verbreitet ist, stand die Entwicklung für die letzten Jahre beinahe still und viele Sicherheitsprobleme traten auf, sowohl in der Implementierung als auch im Mechanismus.«

OpenCVS soll in Kürze in einer ersten Version veröffentlicht werden und unter der BSD-Lizenz stehen.

Bereits früher bemühte sich das OpenBSD-Team um die Reimplementierung bestehender Applikationen. So hat das Team auf der Codebasis von OSSH, das wiederum auf der freien SSH-Version 1.2.12 von Tatu Ylönen beruhte, einen eigenen Fork unter dem Namen OpenSSH gestartet. OpenSSH entwickelte sich im Laufe der Zeit zu einer der bekanntesten Implementierungen des SSH-Protokolls und findet sich in fast jeder Distribution.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung