Abo
  • Services:

OpenSSL-Fork: LibreSSL veröffentlicht erste portable Version

LibreSSL ist in der Version 2.0.0 veröffentlicht worden. Es ist die erste Version des OpenSSL-Forks, die nicht nur unter OpenBSD läuft. Getestet wurde sie unter Linux, Solaris, Mac OS X und FreeBSD.

Artikel veröffentlicht am , Hanno Böck
LibreSSL funktioniert jetzt auch unter Linux.
LibreSSL funktioniert jetzt auch unter Linux. (Bild: Bob Beck)

Die Entwickler von OpenBSD haben eine erste Version der Bibliothek LibreSSL veröffentlicht, die auch mit anderen Betriebssystemen läuft. Das hat OpenBSD-Entwickler Bob Beck auf der Mailingliste des Projekts bekanntgegeben. Die Version 2.0.0 wurde demnach unter Linux, Solaris, Mac OS X und FreeBSD getestet und kann ab sofort heruntergeladen werden.

Stellenmarkt
  1. SSI SCHÄFER Automation GmbH, Giebelstadt
  2. BWI GmbH, Nürnberg, München, bundesweit

Nach dem Heartbleed-Bug hatten die OpenBSD-Entwickler einen Fork des OpenSSL-Codes unter dem Namen LibreSSL angekündigt. Die Aufräumaktionen der OpenBSD-Entwickler im OpenSSL-Code erregte viel Aufmerksamkeit und offenbarte die teilweise schlechte Codequalität von OpenSSL. Ein Blog mit dem Titel OpenSSL Valhalla Rampage dokumentierte viele der Codeänderungen der OpenBSD-Entwickler samt oft sarkastischer Kommentare.

OpenBSD-eigene Funktionen werden mitgeliefert

Bei ihren Aufräumaktionen ersetzten die LibreSSL-Entwickler teilweise Funktionen von OpenSSL durch Funktionsaufrufe, die nur unter OpenBSD zur Verfügung stehen. Damit ließ sich der Code unter anderen Betriebssystemen wie beispielsweise Linux nicht mehr kompilieren. Mit der jetzt verfügbaren portablen Version haben die LibreSSL-Entwickler Implementierungen der OpenBSD-eigenen Funktionen mitgeliefert, so dass sie sich wieder unter anderen Betriebssystemen nutzen lässt. Ähnlich gehen die OpenBSD-Entwickler bisher bei ihrer Version von OpenSSH vor.

Neben LibreSSL gibt es inzwischen einen weiteren Fork von OpenSSL: Google hat kürzlich angekündigt, künftig eine eigene Version von OpenSSL zu pflegen.

Wir konnten in einem Test die neue LibreSSL-Version problemlos unter Gentoo kompilieren. Die portable LibreSSL-Version verwendet Autotools und liefert eines der üblichen configure-Scripte mit. Der Funktionsumfang von LibreSSL ist weitgehend vergleichbar mit dem von OpenSSL, die meisten Änderungen fanden unter der Haube statt.

OpenSSL-Roadmap

Spannend dürfte die Frage werden, wie sich die verschiedenen OpenSSL-Varianten in Zukunft weiterentwickeln. Das OpenSSL-Team hat nach Heartbleed deutlich mehr finanzielle Unterstützung als bisher aus der IT-Industrie erhalten. Das hat dazu geführt, dass das OpenSSL-Projekt zuletzt zahlreiche neue Entwickler engagieren konnte.

Kürzlich hat OpenSSL eine Roadmap veröffentlicht, wie es mit der Entwicklung weitergehen soll. Dabei fällt auf, dass viele der Punkte sich mit den Zielen des LibreSSL-Projekts decken. So soll künftig ein einheitlicher Codingstyle verwendet und die Kompatibilität mit sehr alten Systemen entfernen werden.

Möglicherweise könnten sich also die verschiedenen OpenSSL-Varianten in Zukunft wieder annähern. Das würde den Austausch von Code und von Patches erleichtern. Rich Salz, einer der neuen OpenSSL-Entwickler, hat auf Twitter bereits angekündigt, sich die Änderungen von LibreSSL anzuschauen und zu prüfen, welche davon sich für eine Übernahme in OpenSSL eignen.



Anzeige
Top-Angebote
  1. (u. a. Nokia 6.1 für 177€ - Bestpreise!)

bstea 13. Jul 2014

Che war ein übler Schlächter, der kein Problem hatte einfache Bauern hinrichten zu...

bstea 12. Jul 2014

Doch brauchts noch, sonst würde die Linux Foundation neben OpenSSH auch noch LibreSSL...


Folgen Sie uns
       


Artifact - Fazit

Valve schuldet der Spielerschaft eigentlich noch Half-Life 3. Das Unternehmen will aber anscheinend dafür erst einmal genügend Geld durch das neue Sammelkartenspiel Artifact sammeln.

Artifact - Fazit Video aufrufen
Gaming-Tastaturen im Test: Neue Switches für Gamer und Tipper
Gaming-Tastaturen im Test
Neue Switches für Gamer und Tipper

Corsair und Roccat haben neue Gaming-Tastaturen auf den Markt gebracht, die sich vor allem durch ihre Switches auszeichnen. Im Test zeigt sich, dass Roccats Titan Switch besser zum normalen Tippen geeignet ist, aber nicht an die Geschwindigkeit des Corsair-exklusiven Cherry-Switches herankommt.
Ein Test von Tobias Költzsch

  1. Azio RCK Retrotastatur wechselt zwischen Mac und Windows-Layout
  2. OLKB Planck im Test Winzig, gerade, programmierbar - gut!
  3. Alte gegen neue Model M Wenn die Knickfedern wohlig klackern

Need for Speed 3 Hot Pursuit (1998): El Nino, Polizeifunk und Lichtgewitter in Rot-Blau
Need for Speed 3 Hot Pursuit (1998)
El Nino, Polizeifunk und Lichtgewitter in Rot-Blau

Golem retro_ Electronic Arts ist berühmt und berüchtigt für jährliche Updates und Neuveröffentlichungen. Was der Publisher aber 1998 für digitale Raser auffuhr, ist in puncto Dramatik bei Verfolgungsjagden bis heute unerreicht.
Von Michael Wieczorek


    Drahtlos-Headsets im Test: Ohne Kabel spielt sich's angenehmer
    Drahtlos-Headsets im Test
    Ohne Kabel spielt sich's angenehmer

    Sie nerven und verdrehen sich in den Rollen unseres Stuhls: Kabel sind gerade bei Headsets eine Plage. Doch gibt es so viele Produkte, die darauf verzichten können. Wir testen das Alienware AW988, das Audeze Mobius, das Hyperx Cloud Flight und das Razer Nari Ultimate - und haben einen Favoriten.
    Ein Test von Oliver Nickel

    1. Sieben Bluetooth-Ohrstöpsel im Test Jabra zeigt Apple, was den Airpods fehlt
    2. Ticpods Free Airpods-Konkurrenten mit Touchbedienung kosten 80 Euro
    3. Bluetooth-Ohrstöpsel im Vergleichstest Apples Airpods lassen hören und staunen

      •  /