Original-URL des Artikels: https://www.golem.de/news/libressl-openbsd-startet-offiziell-openssl-fork-1404-105988.html    Veröffentlicht: 22.04.2014 13:39    Kurz-URL: https://glm.io/105988

Libressl

OpenBSD startet offiziell OpenSSL-Fork

Nach dem Beginn von Aufräumarbeiten hat das OpenBSD-Team offiziell einen Fork von OpenSSL gestartet. Das Projekt LibreSSL soll erstmals in OpenBSD 5.6 erscheinen, das für kommenden November geplant ist.

Nach Bekanntwerden des Heartbleed-Bugs in OpenSSL hat das Team des auf Sicherheit ausgerichteten Betriebssystems OpenBSD eine eigene Analyse eingeleitet. In der Folge haben die Entwickler damit begonnen, den Code umzustrukturieren und aufzuräumen. Der so entstandene Fork wird nun offiziell als LibreSSL von OpenBSD gepflegt.

Bis jetzt hat das Team vor allem als unnötig betrachtete Bestandteile entfernt. Dazu zählen etwa die Unterstützung für Mac OS, Netware, OS/2 sowie die Virtual Memory System von DEC (Digital Equipment Corporation) und einigen älteren Windows-Versionen. Außerdem hat das Team die Build-Verzeichnisse von Libcrypto und Libssl getrennt und die meisten der C-Dateien im KNF-Stil (Kernel Normalform) neu formatiert. Fehler, die dabei auffielen, sind behoben worden.

Noch spiegeln der Code des Forks wie auch die Webseite den noch sehr frühen Status des Projekts wider. So sei die Seite "wissenschaftlich designt, um Web-Hipster zu nerven". Auch brauche das Team keine Hilfe beim Erstellen der Seite, stattdessen verweist es auf die Spendenseite der OpenBSD-Foundation, um die Entwicklung langfristig zu sichern.

Die gesicherte Finanzierung von LibreSSL ist auch eines der Ziele, das die Entwickler erreichen wollen, bevor diese sich um eine Portierung auf andere Betriebssysteme bemühen wollen. Darüber hinaus sollte der Code ebenso eine stabile Basis haben, der die Entwickler vertrauen und die sich zudem weiter pflegen lässt, bevor die Portierungen beginnen sollen.

Derzeit steht der Code für OpenBSD bereit. LibreSSL soll erstmals vollständig in OpenBSD 5.6 integriert sein, das nach derzeitigen Plänen am 1. November dieses Jahres erscheinen wird.  (sg)


Verwandte Artikel:
Crypto-Bibliothek: OpenSSL bekommt Patch-Dienstag und wird transparenter   
(22.01.2018, https://glm.io/132298 )
Apache-Lizenz 2.0: OpenSSL-Lizenzwechsel führt zu Code-Entfernungen   
(22.08.2017, https://glm.io/129617 )
Trustico/Digicert: Chaos um 23.000 Zertifikate und private Schlüssel   
(01.03.2018, https://glm.io/133077 )
JoltandBleed: Oracle veröffentlicht Notfallpatch für Universitäts-Software   
(20.11.2017, https://glm.io/131238 )
Verschlüsselung: Niemand hat die Absicht, TLS zu knacken   
(13.10.2017, https://glm.io/130594 )

© 1997–2020 Golem.de, https://www.golem.de/