LibreSSL: Abspaltung will OpenSSL ausmisten

22. April 2014, 11:43
46 Postings

OpenBSD-Entwickler wollen bei Verschlüsselungsbibliothek radikal aufräumen, um sie sicherer zu machen

Angesichts der vor zwei Wochen aufgetauchten, kritischen "Heartbleed"-Lücke sind zuletzt auch grundsätzliche Diskussionen über - vermeintliche oder echte - Defizite des OpenSSL-Projekts ausgebrochen. Einer Gruppe von EntwicklerInnen rund um OpenBSD-Gründer Theo de Raadt zieht daraus nun ihre eigenen Konsequenzen. Unter dem Namen LibreSSL ist seit kurzem eine Abspaltung von OpenSSL in Entwicklung.

Code muss raus

Diese will sich zunächst vor allem dem Ausmisten des Codes widmen. In wenigen Tagen habe man bereits 150.000 Zeilen aus der Software entfernt, darunter 90.000 Zeilen C-Code, so de Raadt gegenüber ZDNet. Ein Teil davon seien simple Korrekturen um den Code besser lesbar zu machen, LibreSSL will aber auch wenig genutzte Funktionen entfernen, um den Code zu vereinfachen - und damit sicherer zu machen.

Kein Windows

Was man damit meint, führt der Entwickler an zwei Beispielen aus: So werde OpenSSL unter Windows praktisch nicht benutzt, selbiges gelte für VMS, insofern habe man die Unterstützung für beide Plattformen entfernt. Wirklich wichtig sei eigentlich nur der POSIX-Support für Linux und Unix.

Kompatibel

De Raadt betont dabei, dass man ausgiebige Tests vornimmt, um die Kompatibilität mit OpenSSL zu sichern. Trotz der bereits durchgeführten Änderungen würde denn auch der gesamte Pool aus OpenBSD-Anwendungen problemlos mit LibreSSL zusammenarbeiten. (apo, derStandard.at, 22.4.2014)

Share if you care.