OpenSSL-Fork: LibreSSL veröffentlicht erste portable Version

LibreSSL ist in der Version 2.0.0 veröffentlicht worden. Es ist die erste Version des OpenSSL-Forks, die nicht nur unter OpenBSD läuft. Getestet wurde sie unter Linux, Solaris, Mac OS X und FreeBSD.

Artikel veröffentlicht am , Hanno Böck
LibreSSL funktioniert jetzt auch unter Linux.
LibreSSL funktioniert jetzt auch unter Linux. (Bild: Bob Beck)

Die Entwickler von OpenBSD haben eine erste Version der Bibliothek LibreSSL veröffentlicht, die auch mit anderen Betriebssystemen läuft. Das hat OpenBSD-Entwickler Bob Beck auf der Mailingliste des Projekts bekanntgegeben. Die Version 2.0.0 wurde demnach unter Linux, Solaris, Mac OS X und FreeBSD getestet und kann ab sofort heruntergeladen werden.

Nach dem Heartbleed-Bug hatten die OpenBSD-Entwickler einen Fork des OpenSSL-Codes unter dem Namen LibreSSL angekündigt. Die Aufräumaktionen der OpenBSD-Entwickler im OpenSSL-Code erregte viel Aufmerksamkeit und offenbarte die teilweise schlechte Codequalität von OpenSSL. Ein Blog mit dem Titel OpenSSL Valhalla Rampage dokumentierte viele der Codeänderungen der OpenBSD-Entwickler samt oft sarkastischer Kommentare.

OpenBSD-eigene Funktionen werden mitgeliefert

Bei ihren Aufräumaktionen ersetzten die LibreSSL-Entwickler teilweise Funktionen von OpenSSL durch Funktionsaufrufe, die nur unter OpenBSD zur Verfügung stehen. Damit ließ sich der Code unter anderen Betriebssystemen wie beispielsweise Linux nicht mehr kompilieren. Mit der jetzt verfügbaren portablen Version haben die LibreSSL-Entwickler Implementierungen der OpenBSD-eigenen Funktionen mitgeliefert, so dass sie sich wieder unter anderen Betriebssystemen nutzen lässt. Ähnlich gehen die OpenBSD-Entwickler bisher bei ihrer Version von OpenSSH vor.

Neben LibreSSL gibt es inzwischen einen weiteren Fork von OpenSSL: Google hat kürzlich angekündigt, künftig eine eigene Version von OpenSSL zu pflegen.

Wir konnten in einem Test die neue LibreSSL-Version problemlos unter Gentoo kompilieren. Die portable LibreSSL-Version verwendet Autotools und liefert eines der üblichen configure-Scripte mit. Der Funktionsumfang von LibreSSL ist weitgehend vergleichbar mit dem von OpenSSL, die meisten Änderungen fanden unter der Haube statt.

OpenSSL-Roadmap

Spannend dürfte die Frage werden, wie sich die verschiedenen OpenSSL-Varianten in Zukunft weiterentwickeln. Das OpenSSL-Team hat nach Heartbleed deutlich mehr finanzielle Unterstützung als bisher aus der IT-Industrie erhalten. Das hat dazu geführt, dass das OpenSSL-Projekt zuletzt zahlreiche neue Entwickler engagieren konnte.

Kürzlich hat OpenSSL eine Roadmap veröffentlicht, wie es mit der Entwicklung weitergehen soll. Dabei fällt auf, dass viele der Punkte sich mit den Zielen des LibreSSL-Projekts decken. So soll künftig ein einheitlicher Codingstyle verwendet und die Kompatibilität mit sehr alten Systemen entfernen werden.

Möglicherweise könnten sich also die verschiedenen OpenSSL-Varianten in Zukunft wieder annähern. Das würde den Austausch von Code und von Patches erleichtern. Rich Salz, einer der neuen OpenSSL-Entwickler, hat auf Twitter bereits angekündigt, sich die Änderungen von LibreSSL anzuschauen und zu prüfen, welche davon sich für eine Übernahme in OpenSSL eignen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Blue Byte
Im Bann der ersten Siedler

Vor 30 Jahren wuselten die ersten Siedler über den Bildschirm. Golem.de hat den Aufbauspiel-Klassiker von Blue Byte neu ausprobiert.
Von Andreas Altenheimer

Blue Byte: Im Bann der ersten Siedler
Artikel
  1. Betriebssystem: Tool aktiviert Windows XP jetzt ohne Crack und Internet
    Betriebssystem
    Tool aktiviert Windows XP jetzt ohne Crack und Internet

    Das Tool Windows XP Keygen funktioniert erstmals auch komplett offline. Das Betriebssystem wird teilweise immer noch verwendet.

  2. Akkutechnik: Wie Gotion viel Energie ohne Nickel und Kobalt speichert
    Akkutechnik
    Wie Gotion viel Energie ohne Nickel und Kobalt speichert

    Die VW-Partnerfirma Gotion hat Akkupacks mit LMFP-Zellen entwickelt: für hohe Reichweiten mit weniger Lithium, ohne Nickel und Kobalt.
    Von Frank Wunderlich-Pfeiffer

  3. Halluzination: ChatGPT erfindet Gerichtsakten
    Halluzination
    ChatGPT erfindet Gerichtsakten

    Ein Anwalt wollte sich von ChatGPT bei der Recherche unterstützen lassen - das Ergebnis ist eine Blamage.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Microsoft Xbox Wireless Controller 40,70€ • Lexar Play 1 TB 99,60€ • DAMN!-Deals mit AMD-Bundle-Aktion • Crucial P5 Plus 1 TB 72€ • MSI RX 7600 299€ • Inno3D RTX 4070 679€ • MindStar: ASRock RX 6800 XT Phantom OC 579€, PowerColor RX 6800 Fighter 489€ • Logitech bis -46% [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /