Abo
  • Services:
Anzeige
LibreSSL funktioniert jetzt auch unter Linux.
LibreSSL funktioniert jetzt auch unter Linux. (Bild: Bob Beck)

OpenSSL-Fork: LibreSSL veröffentlicht erste portable Version

LibreSSL funktioniert jetzt auch unter Linux.
LibreSSL funktioniert jetzt auch unter Linux. (Bild: Bob Beck)

LibreSSL ist in der Version 2.0.0 veröffentlicht worden. Es ist die erste Version des OpenSSL-Forks, die nicht nur unter OpenBSD läuft. Getestet wurde sie unter Linux, Solaris, Mac OS X und FreeBSD.

Die Entwickler von OpenBSD haben eine erste Version der Bibliothek LibreSSL veröffentlicht, die auch mit anderen Betriebssystemen läuft. Das hat OpenBSD-Entwickler Bob Beck auf der Mailingliste des Projekts bekanntgegeben. Die Version 2.0.0 wurde demnach unter Linux, Solaris, Mac OS X und FreeBSD getestet und kann ab sofort heruntergeladen werden.

Anzeige

Nach dem Heartbleed-Bug hatten die OpenBSD-Entwickler einen Fork des OpenSSL-Codes unter dem Namen LibreSSL angekündigt. Die Aufräumaktionen der OpenBSD-Entwickler im OpenSSL-Code erregte viel Aufmerksamkeit und offenbarte die teilweise schlechte Codequalität von OpenSSL. Ein Blog mit dem Titel OpenSSL Valhalla Rampage dokumentierte viele der Codeänderungen der OpenBSD-Entwickler samt oft sarkastischer Kommentare.

OpenBSD-eigene Funktionen werden mitgeliefert

Bei ihren Aufräumaktionen ersetzten die LibreSSL-Entwickler teilweise Funktionen von OpenSSL durch Funktionsaufrufe, die nur unter OpenBSD zur Verfügung stehen. Damit ließ sich der Code unter anderen Betriebssystemen wie beispielsweise Linux nicht mehr kompilieren. Mit der jetzt verfügbaren portablen Version haben die LibreSSL-Entwickler Implementierungen der OpenBSD-eigenen Funktionen mitgeliefert, so dass sie sich wieder unter anderen Betriebssystemen nutzen lässt. Ähnlich gehen die OpenBSD-Entwickler bisher bei ihrer Version von OpenSSH vor.

Neben LibreSSL gibt es inzwischen einen weiteren Fork von OpenSSL: Google hat kürzlich angekündigt, künftig eine eigene Version von OpenSSL zu pflegen.

Wir konnten in einem Test die neue LibreSSL-Version problemlos unter Gentoo kompilieren. Die portable LibreSSL-Version verwendet Autotools und liefert eines der üblichen configure-Scripte mit. Der Funktionsumfang von LibreSSL ist weitgehend vergleichbar mit dem von OpenSSL, die meisten Änderungen fanden unter der Haube statt.

OpenSSL-Roadmap

Spannend dürfte die Frage werden, wie sich die verschiedenen OpenSSL-Varianten in Zukunft weiterentwickeln. Das OpenSSL-Team hat nach Heartbleed deutlich mehr finanzielle Unterstützung als bisher aus der IT-Industrie erhalten. Das hat dazu geführt, dass das OpenSSL-Projekt zuletzt zahlreiche neue Entwickler engagieren konnte.

Kürzlich hat OpenSSL eine Roadmap veröffentlicht, wie es mit der Entwicklung weitergehen soll. Dabei fällt auf, dass viele der Punkte sich mit den Zielen des LibreSSL-Projekts decken. So soll künftig ein einheitlicher Codingstyle verwendet und die Kompatibilität mit sehr alten Systemen entfernen werden.

Möglicherweise könnten sich also die verschiedenen OpenSSL-Varianten in Zukunft wieder annähern. Das würde den Austausch von Code und von Patches erleichtern. Rich Salz, einer der neuen OpenSSL-Entwickler, hat auf Twitter bereits angekündigt, sich die Änderungen von LibreSSL anzuschauen und zu prüfen, welche davon sich für eine Übernahme in OpenSSL eignen.


eye home zur Startseite
bstea 13. Jul 2014

Che war ein übler Schlächter, der kein Problem hatte einfache Bauern hinrichten zu...

bstea 12. Jul 2014

Doch brauchts noch, sonst würde die Linux Foundation neben OpenSSH auch noch LibreSSL...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Feuerbach
  2. A. Kayser Automotive Systems GmbH, Einbeck
  3. BG-Phoenics GmbH, München
  4. Landeshauptstadt Wiesbaden, Wiesbaden


Anzeige
Top-Angebote
  1. 1,99€
  2. 4,99€
  3. (u. a. Motorsport Manager für 15,99€)

Folgen Sie uns
       


  1. Dieter Lauinger

    Minister fordert Gesetz gegen Hasskommentare noch vor Wahl

  2. Die Woche im Video

    Cebit wird heiß, Android wird neu, Aliens werden gesprächig

  3. Mobilfunkausrüster

    Welche Frequenzen für 5G in Deutschland diskutiert werden

  4. XMPP

    Bundesnetzagentur will hundert Jabber-Clients regulieren

  5. Synlight

    Wie der Wasserstoff aus dem Sonnenlicht kommen soll

  6. Pietsmiet

    "Alle Twitch-Kanäle sind kostenpflichtiger Rundfunk"

  7. Apache-Lizenz 2.0

    OpenSSL plant Lizenzwechsel an der Community vorbei

  8. 3DMark

    Overhead-Test ersetzt Mantle durch Vulkan

  9. Tastatur-App

    Nutzer ärgern sich über Verschlimmbesserungen bei Swiftkey

  10. Kurznachrichten

    Twitter erwägt Abomodell mit Zusatzfunktionen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mobile-Games-Auslese: Würfelkrieger und Kartendiebe für mobile Spieler
Mobile-Games-Auslese
Würfelkrieger und Kartendiebe für mobile Spieler

Hannover: Die Sommer-Cebit wird teuer
Hannover
Die Sommer-Cebit wird teuer
  1. Ab 2018 Cebit findet künftig im Sommer statt
  2. Modell 32UD99 LGs erster HDR-Monitor mit USB-C kommt nach Deutschland
  3. Cloud-Computing Open Source Forum der Cebit widmet sich Openstack

Live-Linux: Knoppix 8.0 bringt moderne Technik für neue Hardware
Live-Linux
Knoppix 8.0 bringt moderne Technik für neue Hardware

  1. Re: Ist eine im Internet verbreitetete Sendung...

    divStar | 12:31

  2. Re: Jetzt mal halblang!

    Aison | 12:10

  3. Re: RIP XMPP?

    divStar | 12:10

  4. Re: Deutschland ist als technologischer Standort...

    divStar | 12:07

  5. Re: Einfach nicht zahlen!

    martin28 | 12:06


  1. 12:39

  2. 09:03

  3. 17:45

  4. 17:32

  5. 17:11

  6. 16:53

  7. 16:38

  8. 16:24


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel