LibreSSL, czyli fork OpenSSL stworzony przez Projekt OpenBSD

LibreSSL, czyli fork OpenSSL stworzony przez Projekt OpenBSD

    przez -
    6 664
    OpenBSD
    Theo de Raadt, twórca projektu OpenBSD ogłosił utworzenie LibreSSL, odnogi OpenSSL, która jest szeroko wykorzystywaną wolną implementacją protokołów SSL i TLS. Decyzja o stworzeniu forka została podjęta po wykryciu tzw. ataku Heartbleed, a także dokładnym przejrzeniu całego kodu. Okazuje się, że LibreSSL usunął ponad połowę obecnego kodu OpenSSL, głównie bardzo przestarzałych fragmentów, w tym 90,000 linii, napisanych w języku C.

    Celem programistów LibreSSL jest maksymalne udoskonalenie i zwiększenie bezpieczeństwa całego obecnego kodu. Projekt aktualnie działa jedynie pod OpenBSD, ale ma być dostępny na wielu systemach operacyjnych. Wsparcie finansowe jest udzielanie przez OpenBSD Foundation i OpenBSD Project.

    Warto także wspomnieć o dużej krytyce: Of Money, Responsibility, and Pride ze strony Steve-a Marquessa, jednego z programistów biblioteki OpenSSL. W swoim poście zwraca się żalem do wielu firm, które wykorzystują biblioteki kryptograficzne w swoich komercyjnych projektach, czerpiąc z tego zyski, ale nie dając nic w zamian i jeszcze nie potrafią w szybkim tempie naprawić błędów.