LibreSSL: OpenSSL-Abspaltung in erster Version

15. Juli 2014, 09:33
9 Postings

War in Reaktion auf Heartbleed-Probleme gestartet worden - Soll Code aufräumen und vereinfachen

Unter dem Namen “Heartbleed” ist vor einigen Monaten eine Lücke in der viel genutzten OpenSSL-Bibliothek aufgetaucht, wie sie schwerer kaum sein könnte. Über einfache Abfragen an einen Server konnten - noch dazu unbemerkt - eigentlich verschlüsselte Datenverbindungen ausspioniert werden.

Ressourcen

Ein Vorfall, der mittlerweile so manches Unternehmen dazu veranlasst hat, zusätzliche Ressourcen in OpenSSL zu investieren, um die Sicherheit der freien Software zu verbessern. Eine andere Herangehensweise haben die Entwickler des OpenBSD-Projekts gewählt. Diese halten nämlich OpenSSL in seiner derzeitigen Form für unreformierbar. Also hat man in Form von LibreSSL eine eigene Abspaltung vorgenommen, von der es nun eine erste Version zum Download gibt.

Ausrichtung

Erklärtes Ziel des LibreSSL-Projekts ist es, die Codebasis von OpenSSL aufzuräumen, und so schlanker und einfacher wartbar zu machen. Dabei wird auch so manche Funktionalität gestrichen, die man als unnötig betrachtet, darunter etwa die Unterstützung von Windows, da OpenSSL auf entsprechenden Servern kaum Einsatz findet. Die offiziell als Version 2.0.0 bezeichnete Release ist denn auch ausschließlich für Linux, FreeBSD, OpenBSD , Solaris und OS X verfügbar.

Dokumentation

Damit sind die Umbauten an der Codebasis allerdings noch lange nicht abgeschlossen. Auf einem Tumblr-Blog werden die aktuellen Arbeiten laufend dokumentiert. (apo, derStandard.at, 15.7.2014)

  • Das Logo von LibreSSL.
    grafik: libressl

    Das Logo von LibreSSL.

Share if you care.