LibreSSL — форк OpenSSL от проекта OpenBSD
5Иллюстрация с сайта En.Wikipedia.Org
Разработчики свободной операционной системы OpenBSD представили форк проекта OpenSSL под названием LibreSSL.
Авторы OpenBSD известны созданием и разработкой множества популярных Open Source-реализаций, таких как OpenSSH, OpenBGPD, OpenNTPD и OpenSMTPD. Теперь к числу их проектов присоединится и LibreSSL, для которого программисты взяли за основу кодовую базу OpenSSL и наводят в ней порядок, устраняя устаревшие и лишние фрагменты. Инициатива стала следствием недавней критической уязвимости в OpenSSL под названием «Heartbleed» — проект OpenBSD всегда славился особым вниманием к чистоте кода и вопросам безопасности.
Тео де Раадт (Theo de Raadt), лидер проекта OpenBSD, сообщил в интервью ZDNet, что разработчики LibreSSL уже удалили 90 тысяч строк кода на Си из OpenSSL: «Некоторые [убранные] строки — это просто отступы, которые мы устраняем, чтобы сделать код более понятным. Кроме того, 99,99% сообщества не нуждается в поддержке VMS, а 98% — в поддержке Windows. Сообщество заботится о поддержке POSIX, чтобы все работало на UNIX и UNIX-подобных системах. Нет дела и до FIPS. Код должен быть простым. Даже после всех этих изменений кодовая база совместима с API. Все наше дерево портов (8700 приложений) по-прежнему компилируется и работает [с использованием библиотеки SSL]».
Реализация LibreSSL будет включена в релиз OpenBSD 5.6. Сайт проекта уже запущен — www.libressl.org, — однако содержимого там пока нет, поскольку все участники проекта заняты работой над самим кодом LibreSSL.
Постоянная ссылка к новости: http://www.nixp.ru/news/12455.html. Дмитрий Шурупов по материалам zdnet.com.
- В OpenSSL 1.0.1 обнаружена критическая уязвимость Heartbleed (CVE-2014-0160) 8 апреля 2014 г.
- Linux Foundation создала Core Infrastructure Initiative для поддержки важных Open Source-проектов 1 28 апреля 2014 г.
- Компания Google анонсировала BoringSSL — собственный форк OpenSSL 2 25 июня 2014 г.
- Представлена новая технологическая дорожная карта для проекта OpenSSL 2 3 4 июля 2014 г.
- LibreSSL 2.0.0 — первый релиз портативной версии форка OpenSSL от OpenBSD 1 13 июля 2014 г.
- Apache убрали из базовой инсталляции операционной системы OpenBSD 2 17 марта 2014 г.
- Из OpenBSD убрали поддержку протокола Kerberos 1 1 28 апреля 2014 г.
- OpenBSD 5.6 — новая версия операционной системы 3 1 ноября 2014 г.
- Amazon выпустила свою Open Source-реализацию SSL/TLS — s2n 2 1 июля 2015 г.
В SSL нашли очередную критическую уязвимость — DROWN (CVE-2016-0800) 3
Из LibreSSL 2.3.0 окончательно убрали SSLv3, а также DTLS_BAD_VER и SHA-0
Core Infrastructure Initiative от Linux Foundation стала главным спонсором OpenBSD Foundation 1
В LibreSSL 2.2.1 появилась поддержка Windows XP, 2003 и 2009
LibreSSL 2.0.0 — первый релиз портативной версии форка OpenSSL от OpenBSD 1
Компания Google анонсировала BoringSSL — собственный форк OpenSSL 2
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
Молодцы! Давно пора мастдай помойной метлой на свалку истории!
А вот выкидывание FIPS несколько удивляет. Что выкинут ещё из стандартов?
30-Day Status Update On The LibreSSL OpenSSL-Fork: www.phoronix.com/scan.php?page=news_item&px=MTY5MzA