Theo de Raadt, twórca projektu OpenBSD ogłosił utworzenie LibreSSL, odnogi OpenSSL, która jest szeroko wykorzystywaną wolną implementacją protokołów SSL i TLS. Decyzja o stworzeniu forka została podjęta po wykryciu tzw. ataku Heartbleed, a także dokładnym przejrzeniu całego kodu. Okazuje się, że LibreSSL usunął ponad połowę obecnego kodu OpenSSL, głównie bardzo przestarzałych fragmentów, w tym 90,000 linii, napisanych w języku C.
Celem programistów LibreSSL jest maksymalne udoskonalenie i zwiększenie bezpieczeństwa całego obecnego kodu. Projekt aktualnie działa jedynie pod OpenBSD, ale ma być dostępny na wielu systemach operacyjnych. Wsparcie finansowe jest udzielanie przez OpenBSD Foundation i OpenBSD Project.
Warto także wspomnieć o dużej krytyce: Of Money, Responsibility, and Pride ze strony Steve-a Marquessa, jednego z programistów biblioteki OpenSSL. W swoim poście zwraca się żalem do wielu firm, które wykorzystują biblioteki kryptograficzne w swoich komercyjnych projektach, czerpiąc z tego zyski, ale nie dając nic w zamian i jeszcze nie potrafią w szybkim tempie naprawić błędów.
LibreSSL, czyli fork OpenSSL stworzony przez Projekt OpenBSD | OSWorld.pl http://t.co/0uCEOoiect via @OSWorldpl
Michał Olber liked this on Facebook.
Krzysztof Zubik liked this on Facebook.
[…] ogłosił wydanie LibreSSL 2.0.0, pierwszego stabilnego i publicznie dostępnego forka OpenSSL. LibreSSL powstał pod koniec kwietnia tego roku, a celem programistów jest maksymalne udoskonalenie i zwiększenie bezpieczeństwa całego […]
[…] z przywiązywania wielkiej wagi do bezpieczeństwa, standaryzacji oraz przenośności. Dodano LibreSSL, OpenSMTPD 5.4.3, OpenSSH 6.7, mandoc 1.13.0, GNOME 3.12.2, KDE 3.5.10, KDE SC 4.13.3, Xfce 4.10, […]
[…] serwera. W ciągu jednego dnia od ujawnienia, szybko załatano lukę. Jednakże po tym incydencie Theo de Raadt, twórca projektu OpenBSD ogłosił utworzenie LibreSSL. Już pierwsza wersja dostępna na serwerach usunęła ponad połowę obecnego kodu OpenSSL, […]