LibreSSL

LibreSSL
Basisdaten
Entwickler	Das OpenBSD-Projekt
Erscheinungsjahr	11. Juli 2014
Aktuelle Version	2.3.7, 2.4.2 ; (1. August 2016, )
Betriebssystem	OpenBSD, FreeBSD, Solaris, Linux, Mac OS X, Windows
Programmiersprache	C, Assemblersprache
Lizenz	BSD-Lizenz
	www.libressl.org

Eine gesichtete Version dieser Seite, die am 6. September 2016 freigegeben wurde, basiert auf dieser Version.

LibreSSL (zeitweise auch LibReSSL) ist eine freie Implementierung des Verschlüsselungsprotokolls Transport Layer Security, ursprünglich Secure Sockets Layer (SSL).

Um den Quellcode der OpenSSL-Bibliothek im Zuge der Nachlese um das Heartbleed-Sicherheitsproblem in OpenSSL von nicht benötigten Zusatzfunktionen, redundanten Bestandteilen (zum Beispiel zur Speicherverwaltung) und anderen betriebssystemspezifischen Altlasten zu befreien, erstellte das OpenBSD-Team um Theo de Raadt den Fork LibreSSL. Dabei reduzierte man den Umfang des Quellcodes von OpenSSL 1.0.1g. Mehr als 90.000 Zeilen C-Code und 150.000 Zeilen weiterer Inhalte wurden entfernt (Stand 21. Mai 2014).^[4] Auch die FIPS-Unterstützung wurde entfernt. LibreSSL bleibe komplett API-kompatibel; alle 8.700 bei OpenBSD mitgelieferten Ports lassen sich auch mit LibreSSL kompilieren.^[5]

LibreSSL sollte zunächst für OpenBSD 5.6 verfügbar werden und später auch auf andere Plattformen portiert werden; seit der Veröffentlichung von LibreSSL 2.0.0 ist die Bibliothek offiziell auch unter FreeBSD, Solaris, Linux und Mac OS X lauffähig.^[6]

Im Rahmen der Portierung auf Linux wurde im Juli 2014 ein Problem im Zufallszahlengenerator des Kernel deutlich, was zu Kontroversen^[7] und schließlich zur Implementierung eines neuen System-Aufrufs getrandom()^[8] im Linux-Kernel führte.^[9]

Weblinks

Entwicklerseite (englisch)
LibreSSL-Quelltext

Einzelnachweise

↑ libressl-2.3.7-relnotes. openbsd.org, abgerufen am 6. September 2016 (englisch).
↑ libressl-2.4.2-relnotes
↑ The libressl Open Source Project on Open Hub: Languages Page. In: Open Hub. (abgerufen am 14. Juli 2018).
↑ LibreSSL: Große Fortschritte in 30 Tagen Abgerufen am 21. Mai 2014.
↑ Theo de Raadt: OpenSSL ist nicht reparierbar Abgerufen am 23. April 2014.
↑ Bob Beck: First release of LibreSSL portable is available. 11. Juli 2014, abgerufen am 14. Juli 2014 (englisch).
↑ People complaining about #LibreSSL PRNG ought to get their OS fixed to provide a decent entropy source instead. `Must be that tall to ride' englisch, Abgerufen am 31. Juli 2014
↑ PATCH, RFC random: introduce getrandom(2) system call englisch, Abgerufen am 31. Juli 2014
↑ LibreSSL: Linuxer und OpenBSDler raufen sich zusammen Abgerufen am 31. Juli 2014

[1] libressl-2.3.7-relnotes. openbsd.org, abgerufen am 6. September 2016 (englisch).

[2] ressl-2.4.2-relnotes

[_7cd28ceb94e25b0e-3] The libressl Open Source Project on Open Hub: Languages Page. In: Open Hub. (abgerufen am 14. Juli 2018).

[4] LibreSSL: Große Fortschritte in 30 Tagen Abgerufen am 21. Mai 2014.

[5] Theo de Raadt: OpenSSL ist nicht reparierbar Abgerufen am 23. April 2014.

[6] Bob Beck: First release of LibreSSL portable is available. 11. Juli 2014, abgerufen am 14. Juli 2014 (englisch).

[7] People complaining about #LibreSSL PRNG ought to get their OS fixed to provide a decent entropy source instead. `Must be that tall to ride' englisch, Abgerufen am 31. Juli 2014

[8] PATCH, RFC random: introduce getrandom(2) system call englisch, Abgerufen am 31. Juli 2014

[9] LibreSSL: Linuxer und OpenBSDler raufen sich zusammen Abgerufen am 31. Juli 2014

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

LibreSSL

Basisdaten
Entwickler	Das OpenBSD-Projekt
Erscheinungsjahr	11. Juli 2014
Aktuelle Version	2.3.7, 2.4.2 (1. August 2016^[1], ^[2])
Betriebssystem	OpenBSD, FreeBSD, Solaris, Linux, Mac OS X, Windows
Programmiersprache	C^[3], Assemblersprache
Lizenz	BSD-Lizenz
www.libressl.org

LibreSSL

Weblinks

Einzelnachweise

Navigationsmenü

Suche