• IT-Karriere:
  • Services:

OpenSSL-Fork: LibreSSL veröffentlicht erste portable Version

LibreSSL ist in der Version 2.0.0 veröffentlicht worden. Es ist die erste Version des OpenSSL-Forks, die nicht nur unter OpenBSD läuft. Getestet wurde sie unter Linux, Solaris, Mac OS X und FreeBSD.

Artikel veröffentlicht am , Hanno Böck
LibreSSL funktioniert jetzt auch unter Linux.
LibreSSL funktioniert jetzt auch unter Linux. (Bild: Bob Beck)

Die Entwickler von OpenBSD haben eine erste Version der Bibliothek LibreSSL veröffentlicht, die auch mit anderen Betriebssystemen läuft. Das hat OpenBSD-Entwickler Bob Beck auf der Mailingliste des Projekts bekanntgegeben. Die Version 2.0.0 wurde demnach unter Linux, Solaris, Mac OS X und FreeBSD getestet und kann ab sofort heruntergeladen werden.

Stellenmarkt
  1. finanzen.de, Berlin
  2. Mediengruppe Pressedruck, Augsburg

Nach dem Heartbleed-Bug hatten die OpenBSD-Entwickler einen Fork des OpenSSL-Codes unter dem Namen LibreSSL angekündigt. Die Aufräumaktionen der OpenBSD-Entwickler im OpenSSL-Code erregte viel Aufmerksamkeit und offenbarte die teilweise schlechte Codequalität von OpenSSL. Ein Blog mit dem Titel OpenSSL Valhalla Rampage dokumentierte viele der Codeänderungen der OpenBSD-Entwickler samt oft sarkastischer Kommentare.

OpenBSD-eigene Funktionen werden mitgeliefert

Bei ihren Aufräumaktionen ersetzten die LibreSSL-Entwickler teilweise Funktionen von OpenSSL durch Funktionsaufrufe, die nur unter OpenBSD zur Verfügung stehen. Damit ließ sich der Code unter anderen Betriebssystemen wie beispielsweise Linux nicht mehr kompilieren. Mit der jetzt verfügbaren portablen Version haben die LibreSSL-Entwickler Implementierungen der OpenBSD-eigenen Funktionen mitgeliefert, so dass sie sich wieder unter anderen Betriebssystemen nutzen lässt. Ähnlich gehen die OpenBSD-Entwickler bisher bei ihrer Version von OpenSSH vor.

Neben LibreSSL gibt es inzwischen einen weiteren Fork von OpenSSL: Google hat kürzlich angekündigt, künftig eine eigene Version von OpenSSL zu pflegen.

Wir konnten in einem Test die neue LibreSSL-Version problemlos unter Gentoo kompilieren. Die portable LibreSSL-Version verwendet Autotools und liefert eines der üblichen configure-Scripte mit. Der Funktionsumfang von LibreSSL ist weitgehend vergleichbar mit dem von OpenSSL, die meisten Änderungen fanden unter der Haube statt.

OpenSSL-Roadmap

Spannend dürfte die Frage werden, wie sich die verschiedenen OpenSSL-Varianten in Zukunft weiterentwickeln. Das OpenSSL-Team hat nach Heartbleed deutlich mehr finanzielle Unterstützung als bisher aus der IT-Industrie erhalten. Das hat dazu geführt, dass das OpenSSL-Projekt zuletzt zahlreiche neue Entwickler engagieren konnte.

Kürzlich hat OpenSSL eine Roadmap veröffentlicht, wie es mit der Entwicklung weitergehen soll. Dabei fällt auf, dass viele der Punkte sich mit den Zielen des LibreSSL-Projekts decken. So soll künftig ein einheitlicher Codingstyle verwendet und die Kompatibilität mit sehr alten Systemen entfernen werden.

Möglicherweise könnten sich also die verschiedenen OpenSSL-Varianten in Zukunft wieder annähern. Das würde den Austausch von Code und von Patches erleichtern. Rich Salz, einer der neuen OpenSSL-Entwickler, hat auf Twitter bereits angekündigt, sich die Änderungen von LibreSSL anzuschauen und zu prüfen, welche davon sich für eine Übernahme in OpenSSL eignen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. One Touch tragbare Festplatte 500 GB in verschiedenen Farben je 86,99€)
  2. 149,90€
  3. 649,00€ (Bestpreis!)
  4. (aktuell u. a. Intenso Top SSD 256 GB für 27,99€, Emtec X250 SSD Power Plus 512 GB für 59,90€)

bstea 13. Jul 2014

Che war ein übler Schlächter, der kein Problem hatte einfache Bauern hinrichten zu...

bstea 12. Jul 2014

Doch brauchts noch, sonst würde die Linux Foundation neben OpenSSH auch noch LibreSSL...


Folgen Sie uns
       


Smarte Jeansjacke von Levis ausprobiert

Das Trucker Jacket mit Googles Jacquard-Technologie hat im Bund des linken Ärmels eingewebte leitende Fasern. Diese bilden ein Touchpad, das wir uns im Test genauer angeschaut haben.

Smarte Jeansjacke von Levis ausprobiert Video aufrufen
Mr. Robot rezensiert: Domo Arigato, Mr. Robot!
Mr. Robot rezensiert
Domo Arigato, Mr. Robot!

Wie im Achtziger-Klassiker Mr. Roboto von Styx hat auch Elliot in Mr. Robot Geheimnisse. Die Dramaserie um den Hacker ist nicht nur wegen Rami Malek grandios. Sie hat einen ganz eigenen beeindruckenden visuellen Stil und zeigt Hacking, wie es wirklich ist. Wir blicken nach dem Serienfinale zurück.
Eine Rezension von Oliver Nickel und Moritz Tremmel

  1. Openideo-Wettbewerb Die fünf besten Hacker-Symbolbilder sind ausgewählt
  2. Cyberangriffe Attribution ist wie ein Indizienprozess
  3. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken

Kailh-Box-Switches im Test: Besser und lauter geht ein klickender Switch kaum
Kailh-Box-Switches im Test
Besser und lauter geht ein klickender Switch kaum

Wer klickende Tastatur-Switches mag, wird die dunkelblauen Kailh-Box-Schalter lieben: Eine eingebaute Stahlfeder sorgt für zwei satte Klicks pro Anschlag. Im Test merken unsere Finger aber schnell den hohen taktilen Widerstand.
Ein Test von Tobias Költzsch

  1. Charachorder Schneller tippen als die Tastatur erlaubt
  2. Brydge+ iPad-Tastatur mit Multi-Touch-Trackpad
  3. Apex Pro im Test Tastatur für glückliche Gamer und Vielschreiber

Schräges von der CES 2020: Die Connected-Kartoffel
Schräges von der CES 2020
Die Connected-Kartoffel

CES 2020 Wer geglaubt hat, er hätte schon alles gesehen, musste sich auch dieses Jahr auf der CES eines Besseren belehren lassen. Wir haben uns die Zukunft der Kartoffel angesehen: Sie ist smart.
Ein Bericht von Martin Wolf

  1. Smart Lock Netatmo und Yale zeigen smarte Türschlösser
  2. Eracing Simulator im Hands on Razers Renn-Simulator bringt uns zum Schwitzen
  3. Zu lange Ladezeiten Ford setzt auf Hybridantrieb bei autonomen Taxis

    •  /