LibreSSL

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
LibreSSL
LibreSSL logo as of 2014-04-22.png
Entwickler Das OpenBSD-Projekt
Aktuelle Version 2.5.0
(27. September 2016[1])
Betriebssystem OpenBSD, FreeBSD, Solaris, Linux, Mac OS X, Windows
Programmiersprache C
Lizenz BSD-Lizenz
www.libressl.org

LibreSSL (zeitweise auch LibReSSL) ist eine freie Implementierung des Verschlüsselungsprotokolls Transport Layer Security, ursprünglich Secure Sockets Layer (SSL).

Um den Quellcode der OpenSSL-Bibliothek im Zuge der Nachlese um das Heartbleed-Sicherheitsproblem in OpenSSL von nicht benötigten Zusatzfunktionen, redundanten Bestandteilen (zum Beispiel zur Speicherverwaltung) und anderen betriebssystemspezifischen Altlasten zu befreien, erstellte das OpenBSD-Team um Theo de Raadt den Fork LibreSSL. Dabei reduzierte man den Umfang des Quellcodes von OpenSSL 1.0.1g. Mehr als 90.000 Zeilen C-Code und 150.000 Zeilen weiterer Inhalte wurden entfernt (Stand 21. Mai 2014).[2] Auch die FIPS-Unterstützung wurde entfernt. LibreSSL bleibe komplett API-kompatibel; alle 8.700 bei OpenBSD mitgelieferten Ports lassen sich auch mit LibreSSL kompilieren.[3]

LibreSSL sollte zunächst für OpenBSD 5.6 verfügbar werden und später auch auf andere Plattformen portiert werden; seit der Veröffentlichung von LibreSSL 2.0.0 ist die Bibliothek offiziell auch unter FreeBSD, Solaris, Linux und Mac OS X lauffähig.[4]

Im Rahmen der Portierung auf Linux wurde im Juli 2014 ein Problem im Zufallszahlengenerator des Kernel deutlich, was zu Kontroversen[5] und schließlich zur Implementierung eines neuen System-Aufrufs getrandom()[6] im Linux-Kernel führte.[7]

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. [https://ftp.openbsd.org/pub/OpenBSD/LibreSSL/libressl-2.5.0-relnotes.txt We have released LibreSSL 2.5.0, which will be arriving in the LibreSSL directory of your local OpenBSD mirror soon. It includes the following changes.] OpenBSD, 27. September 2016, abgerufen am 18. November 2016 (englisch).
  2. LibreSSL: Große Fortschritte in 30 Tagen Abgerufen am 21. Mai 2014.
  3. Theo de Raadt: OpenSSL ist nicht reparierbar Abgerufen am 23. April 2014.
  4. Bob Beck: First release of LibreSSL portable is available. 11. Juli 2014, abgerufen am 22. Dezember 2016 (englisch).
  5. People complaining about #LibreSSL PRNG ought to get their OS fixed to provide a decent entropy source instead. `Must be that tall to ride' englisch, Abgerufen am 31. Juli 2014
  6. PATCH, RFC random: introduce getrandom(2) system call englisch, Abgerufen am 31. Juli 2014
  7. LibreSSL: Linuxer und OpenBSDler raufen sich zusammen Abgerufen am 31. Juli 2014