• IT-Karriere:
  • Services:

OpenSSL-Fork: LibreSSL veröffentlicht erste portable Version

LibreSSL ist in der Version 2.0.0 veröffentlicht worden. Es ist die erste Version des OpenSSL-Forks, die nicht nur unter OpenBSD läuft. Getestet wurde sie unter Linux, Solaris, Mac OS X und FreeBSD.

Artikel veröffentlicht am , Hanno Böck
LibreSSL funktioniert jetzt auch unter Linux.
LibreSSL funktioniert jetzt auch unter Linux. (Bild: Bob Beck)

Die Entwickler von OpenBSD haben eine erste Version der Bibliothek LibreSSL veröffentlicht, die auch mit anderen Betriebssystemen läuft. Das hat OpenBSD-Entwickler Bob Beck auf der Mailingliste des Projekts bekanntgegeben. Die Version 2.0.0 wurde demnach unter Linux, Solaris, Mac OS X und FreeBSD getestet und kann ab sofort heruntergeladen werden.

Stellenmarkt
  1. Sagemcom Dr. Neuhaus GmbH, Rostock
  2. Landeshauptstadt Stuttgart, Stuttgart

Nach dem Heartbleed-Bug hatten die OpenBSD-Entwickler einen Fork des OpenSSL-Codes unter dem Namen LibreSSL angekündigt. Die Aufräumaktionen der OpenBSD-Entwickler im OpenSSL-Code erregte viel Aufmerksamkeit und offenbarte die teilweise schlechte Codequalität von OpenSSL. Ein Blog mit dem Titel OpenSSL Valhalla Rampage dokumentierte viele der Codeänderungen der OpenBSD-Entwickler samt oft sarkastischer Kommentare.

OpenBSD-eigene Funktionen werden mitgeliefert

Bei ihren Aufräumaktionen ersetzten die LibreSSL-Entwickler teilweise Funktionen von OpenSSL durch Funktionsaufrufe, die nur unter OpenBSD zur Verfügung stehen. Damit ließ sich der Code unter anderen Betriebssystemen wie beispielsweise Linux nicht mehr kompilieren. Mit der jetzt verfügbaren portablen Version haben die LibreSSL-Entwickler Implementierungen der OpenBSD-eigenen Funktionen mitgeliefert, so dass sie sich wieder unter anderen Betriebssystemen nutzen lässt. Ähnlich gehen die OpenBSD-Entwickler bisher bei ihrer Version von OpenSSH vor.

Neben LibreSSL gibt es inzwischen einen weiteren Fork von OpenSSL: Google hat kürzlich angekündigt, künftig eine eigene Version von OpenSSL zu pflegen.

Wir konnten in einem Test die neue LibreSSL-Version problemlos unter Gentoo kompilieren. Die portable LibreSSL-Version verwendet Autotools und liefert eines der üblichen configure-Scripte mit. Der Funktionsumfang von LibreSSL ist weitgehend vergleichbar mit dem von OpenSSL, die meisten Änderungen fanden unter der Haube statt.

OpenSSL-Roadmap

Spannend dürfte die Frage werden, wie sich die verschiedenen OpenSSL-Varianten in Zukunft weiterentwickeln. Das OpenSSL-Team hat nach Heartbleed deutlich mehr finanzielle Unterstützung als bisher aus der IT-Industrie erhalten. Das hat dazu geführt, dass das OpenSSL-Projekt zuletzt zahlreiche neue Entwickler engagieren konnte.

Kürzlich hat OpenSSL eine Roadmap veröffentlicht, wie es mit der Entwicklung weitergehen soll. Dabei fällt auf, dass viele der Punkte sich mit den Zielen des LibreSSL-Projekts decken. So soll künftig ein einheitlicher Codingstyle verwendet und die Kompatibilität mit sehr alten Systemen entfernen werden.

Möglicherweise könnten sich also die verschiedenen OpenSSL-Varianten in Zukunft wieder annähern. Das würde den Austausch von Code und von Patches erleichtern. Rich Salz, einer der neuen OpenSSL-Entwickler, hat auf Twitter bereits angekündigt, sich die Änderungen von LibreSSL anzuschauen und zu prüfen, welche davon sich für eine Übernahme in OpenSSL eignen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

bstea 13. Jul 2014

Che war ein übler Schlächter, der kein Problem hatte einfache Bauern hinrichten zu...

bstea 12. Jul 2014

Doch brauchts noch, sonst würde die Linux Foundation neben OpenSSH auch noch LibreSSL...


Folgen Sie uns
       


Demon's Souls Remake (PS5) - Fazit

Im Testvideo stellt Golem.de das Remake des epischen Fantasy-Rollenspiels Demon's Souls für die Playstation 5 vor.

Demon's Souls Remake (PS5) - Fazit Video aufrufen
Gemanagte Netzwerke: Was eine Quasi-Virtualisierung von WANs und LANs bringt
Gemanagte Netzwerke
Was eine Quasi-Virtualisierung von WANs und LANs bringt

Cloud Managed LAN, Managed WAN Optimization, SD-WAN oder SD-LAN versprechen mehr Durchsatz, mehr Ausfallsicherheit oder weniger Datenstau.
Von Boris Mayer


    PC-Hardware: Warum Grafikkarten derzeit schlecht lieferbar sind
    PC-Hardware
    Warum Grafikkarten derzeit schlecht lieferbar sind

    Eine RTX 3000 oder eine RX 6000 zu bekommen, ist schwierig: Eine hohe Nachfrage trifft auf Engpässe - ohne Entspannung in Sicht.
    Eine Analyse von Marc Sauter

    1. Instinct MI100 AMDs erster CDNA-Beschleuniger ist extrem schnell
    2. Hardware-accelerated GPU Scheduling Besseres VRAM-Management unter Windows 10

    CoD, Crysis, Dirt 5, Watch Dogs, WoW: Radeon-Raytracing kann auch schnell sein
    CoD, Crysis, Dirt 5, Watch Dogs, WoW
    Radeon-Raytracing kann auch schnell sein

    Wer mit Raytracing zockt, hat je nach Titel mit einer Radeon RX 6800 statt einer Geforce RTX 3070 teilweise die besseren (Grafik-)Karten.
    Ein Test von Marc Sauter


        •  /