Software::Distributionen::BSD::OpenBSD
OpenBSD startet OpenSSL-Fork LibreSSL
Das OpenBSD-Team hat begonnen, die OpenSSL-Bibliothek zu entschlacken und unter dem Namen LibreSSL selbst weiterzuführen.
Codenomicon - www.codenomicon.com
Ohne große Vorankündigung hatten auch die Entwickler von
OpenBSD mit einem Audit von OpenSSL begonnen. Nachdem man relativ schnell eine potentielle
Sicherheitslücke identifizieren konnte, hat das Team der auf Sicherheit fokussierten BSD-Variante in Folge der eigenen Analysen des OpenSSL-Codes offenbar damit angefangen, diesen aufzuräumen und umzustrukturieren. Der daraus entstehende Fork soll nun offiziell unter der Bezeichnung
LibreSSL gepflegt werden und erstmals mit der für November geplanten kommenden OpenBSD-Version 5.6 vorerst nur für OpenBSD erscheinen.
Wie der Projektseite zu entnehmen ist, haben die OpenBSD-Entwickler bisher in erster Linie eine Reihe von als überflüssig betrachteten Code-Bestandteilen entfernt, wie etwa die Unterstützung für Mac OS, Novell Netware oder OS/2. Auch die Unterstützung für VMS von DEC und für einige ältere Windows-Versionen wurde entfernt. Desweiteren haben die OpenBSD-Entwickler die Build-Verzeichnisse von Libcrypto und Libssl getrennt, einen Großteil der noch im KNF-Stil (Kernel Normalform) strukturierten C-Dateien neu formatiert und bei der Gelegenheit identifizierte Fehler korrigiert.
Das Projekt befindet sich aber noch in einem frühen Stadium. Trotzdem hat das OpenBSD-Team laut dem OpenBSD-Gründer Theo de Raadt in einem Interview mit ZDnet schon über 90.000 Zeilen C-Code und über 150.000 Zeilen insgesamt entfernt. Laut de Raadt interessierten sich 99,99 Prozent der Gemeinschaft sichter nicht für die VMS-Unterstützung und 98 Prozent nicht für Windows-Unterstützung, sondern in erster Linie für POSIX, damit die Kompatibilität mit Unix gewährleistet sei.
Das Projekt sucht noch finanzielle Unterstützung. Ein entsprechender Spendenaufruf der OpenBSD-Foundation soll daher eine langfristige Weiterentwicklung sicherstellen, was auch eines der angestrebten Ziele von LibreSSL ist. Man wisse, dass viele Anwender auf den Multi-OS-Support warten, jedoch stehe erst bei gesicherter Finanzierung die Portierung auf andere Betriebssysteme auf der Agenda. Dazu bedürfe es einer stabilen Code-Basis, der die Entwickler vertrauten. LibreSSL soll dabei vollständig kompatibel zur OpenSSL-API bleiben, damit auch die bisherigen Entwickler einfach auf Basis des Forks weiterarbeiten können.
){kind=small}
