PostgreSQL sucht Sicherheitsexperten

PostgreSQL soll sicherer werden. Die nächste Version der Software soll dafür verschiedene Sicherheitsfunktionen erhalten. Das Projekt sucht jetzt Experten, die sich den Quellcode anschauen.

Die PostgreSQL-Entwickler planen, einige Sicherheitsverbesserungen in die Version 8.4 des freien, objektrelationalen Datenbank-Managementsystems aufzunehmen. Dazu gehören eine Rechtevergabe auf Zeilenebene und die Unterstützung der Linux-Kernel-Sicherheitserweiterung SELinux. Diese Funktionen wurden teilweise im Projekt SE-PostgreSQL entwickelt.

Eine Übersicht der aktuell implementierten Funktionen gibt es auf der PostgreSQL-Mailingliste. Nun sucht das Projekt nach Sicherheitsexperten, die sich den geschriebenen Patch näher anschauen und beurteilen. Dies schreibt Kernentwickler Bruce Momjian. Diskussionen über den Patch und seine Aufnahme in PostgreSQL sollen am 28. Januar 2009 auf der Mailingliste starten.

Geplant ist PostgreSQL 8.4 für März 2009. Ob sich dieser Termin verschiebt, sollte der SE-PostgreSQL-Patch aufgenommen werden, ist nicht bekannt.

Quelle: http://www.golem.de/0901/64855.html