News : LibreSSL 2.0 jetzt auch für Linux und Mac OS X

, 23 Kommentare

Das bei OpenBSD entwickelte LibreSSL ist in Version 2.0 erstmals auch für andere Plattformen erschienen. So werden von der neuen portablen Version neben OpenBSD auch Linux, Solaris, FreeBSD und Mac OS X unterstützt. LibreSSL wurde als Alternative zu dem vom Heartbleed-Bug in seinem Ansehen schwer beschädigten OpenSSL entwickelt.

Die Veröffentlichung wurde kurz und knapp auf der Mailingliste von OpenBSD angekündigt. Das LibreSSL-Projekt ist ein Fork von OpenSSL und will dessen schlecht gewarteten Code aufräumen. Die erste Version war nur auf OpenBSD lauffähig, die Zahl der unterstützten Plattformen soll weiter vorsichtig über die in Version 2.0 dazugekommenen Betriebssysteme hinaus erweitert werden.

Eines der vielen Probleme von OpenSSL war die Unterstützung zum Teil kaum noch verwendeter Systeme wie VMS, OS/2, NetWare, 16-Bit Windows und DOS, die zum Teil mit kruden Hacks in den Code integriert wurden. Auch wenn sich LibreSSL derzeit auf unixoide Systeme verlegt hat, ist ein Port auf Windows zukünftig nicht ausgeschlossen. Limitierend sind hier lediglich entsprechende Ressourcen und Zeit.

LibreSSL-Entwickler Bob Beck sagte im Mai bei einer Präsentation, ein großer Teil der Arbeit sei es gewesen, den Code für veraltete Systeme zu entfernen. Der solcherart entfernte Code entsprach laut Beck rund 23 Prozent der Gesamtmenge. Weiterhin sei der Code entsprechend OpenBSDs Kernel Normal Form (KNF) angepasst worden. Die Routinen zur Speicherbereitstellung wurden gegen Standard-Routinen der Sprache C ausgetauscht, um einen Audit mit Standardwerkzeugen zu ermöglichen und die Fehlersuche zu vereinfachen.

Parallel wird weiterhin bei OpenSSL der Code aufgeräumt. Nachdem die Linux Foundation mit der Core Infrastructure Initiative eine Aktion für mehr Unterstützung für OpenSSL und andere in Schieflage geratene Projekte gestartet hatte, erhielt OpenSSL weitere bezahlte Entwickler. Erst kürzlich legte OpenSSL daraufhin einen Projektplan vor, der acht Problemzonen identifiziert und Vorschläge zu deren Lösung macht. Richard Salz, einer der neuen bezahlten Entwickler bei OpenSSL hat bereits angekündigt, sich den Code von LibreSSL anzusehen, um brauchbare Lösungen zu übernehmen. So könnten sich im Lauf der Zeit die Projekte wieder annähern.

Der Quellcode zu LibreSSL 2.0 kann von der Projektseite von OpenBSD herunter geladen werden.