ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Betriebssystem

LibreSSL 2.0 jetzt auch für Linux und Mac OS X

Ferdinand Thommes
23 Kommentare

Das bei OpenBSD entwickelte LibreSSL ist in Version 2.0 erstmals auch für andere Plattformen erschienen. So werden von der neuen portablen Version neben OpenBSD auch Linux, Solaris, FreeBSD und Mac OS X unterstützt. LibreSSL wurde als Alternative zu dem vom Heartbleed-Bug in seinem Ansehen schwer beschädigten OpenSSL entwickelt.

Die Veröffentlichung wurde kurz und knapp auf der Mailingliste von OpenBSD angekündigt. Das LibreSSL-Projekt ist ein Fork von OpenSSL und will dessen schlecht gewarteten Code aufräumen. Die erste Version war nur auf OpenBSD lauffähig, die Zahl der unterstützten Plattformen soll weiter vorsichtig über die in Version 2.0 dazugekommenen Betriebssysteme hinaus erweitert werden.

Eines der vielen Probleme von OpenSSL war die Unterstützung zum Teil kaum noch verwendeter Systeme wie VMS, OS/2, NetWare, 16-Bit Windows und DOS, die zum Teil mit kruden Hacks in den Code integriert wurden. Auch wenn sich LibreSSL derzeit auf unixoide Systeme verlegt hat, ist ein Port auf Windows zukünftig nicht ausgeschlossen. Limitierend sind hier lediglich entsprechende Ressourcen und Zeit.

LibreSSL-Entwickler Bob Beck sagte im Mai bei einer Präsentation, ein großer Teil der Arbeit sei es gewesen, den Code für veraltete Systeme zu entfernen. Der solcherart entfernte Code entsprach laut Beck rund 23 Prozent der Gesamtmenge. Weiterhin sei der Code entsprechend OpenBSDs Kernel Normal Form (KNF) angepasst worden. Die Routinen zur Speicherbereitstellung wurden gegen Standard-Routinen der Sprache C ausgetauscht, um einen Audit mit Standardwerkzeugen zu ermöglichen und die Fehlersuche zu vereinfachen.

Parallel wird weiterhin bei OpenSSL der Code aufgeräumt. Nachdem die Linux Foundation mit der Core Infrastructure Initiative eine Aktion für mehr Unterstützung für OpenSSL und andere in Schieflage geratene Projekte gestartet hatte, erhielt OpenSSL weitere bezahlte Entwickler. Erst kürzlich legte OpenSSL daraufhin einen Projektplan vor, der acht Problemzonen identifiziert und Vorschläge zu deren Lösung macht. Richard Salz, einer der neuen bezahlten Entwickler bei OpenSSL hat bereits angekündigt, sich den Code von LibreSSL anzusehen, um brauchbare Lösungen zu übernehmen. So könnten sich im Lauf der Zeit die Projekte wieder annähern.

Der Quellcode zu LibreSSL 2.0 kann von der Projektseite von OpenBSD herunter geladen werden.

CB-Funk Podcast #66: EKWB am Abgrund, arm(e) AI-PCs und Benchmarks en masse mit Fabian und Jan-Frederik

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz