LibreSSL — форк OpenSSL от проекта OpenBSD

Разработчики свободной операционной системы OpenBSD представили форк проекта OpenSSL под названием LibreSSL.

Авторы OpenBSD известны созданием и разработкой множества популярных Open Source-реализаций, таких как OpenSSH, OpenBGPD, OpenNTPD и OpenSMTPD. Теперь к числу их проектов присоединится и LibreSSL, для которого программисты взяли за основу кодовую базу OpenSSL и наводят в ней порядок, устраняя устаревшие и лишние фрагменты. Инициатива стала следствием недавней критической уязвимости в OpenSSL под названием «Heartbleed» — проект OpenBSD всегда славился особым вниманием к чистоте кода и вопросам безопасности.

Тео де Раадт (Theo de Raadt), лидер проекта OpenBSD, сообщил в интервью ZDNet, что разработчики LibreSSL уже удалили 90 тысяч строк кода на Си из OpenSSL: «Некоторые [убранные] строки — это просто отступы, которые мы устраняем, чтобы сделать код более понятным. Кроме того, 99,99% сообщества не нуждается в поддержке VMS, а 98% — в поддержке Windows. Сообщество заботится о поддержке POSIX, чтобы все работало на UNIX и UNIX-подобных системах. Нет дела и до FIPS. Код должен быть простым. Даже после всех этих изменений кодовая база совместима с API. Все наше дерево портов (8700 приложений) по-прежнему компилируется и работает [с использованием библиотеки SSL]».

Реализация LibreSSL будет включена в релиз OpenBSD 5.6. Сайт проекта уже запущен — www.libressl.org, — однако содержимого там пока нет, поскольку все участники проекта заняты работой над самим кодом LibreSSL.

Постоянная ссылка к новости: http://www.nixp.ru/news/12455.html. Дмитрий Шурупов по материалам zdnet.com.