000Боб Бек из OpenBSD объявил о выпуске первой portable-версии библиотеки LibreSSL, которая успешно протестирована и отлично работает на разных версиях Linux, Solaris, Mac OS X и FreeBSD. Файл libressl-2.0.0.tar.gz лежит в директории LibreSSL любого зеркала OpenBSD.

Это первая версия LibreSSL, которая нормально работает на Linux. Ранее сообщество выпустило несколько официальных форков, но именно эта официальная portable-версия гарантированно стабильно работает под вышеупомянутыми ОС.

Поддержка других операционных систем появится в будущем, если у разработчиков найдутся ресурсы и время.

001

Участники проекта OpenBSD начали работу над безглючной, очищенной версией OpenSSL в апреле 2014 года. Это произошло после известных событий с уязвимостью Heartbleed. Тогда стало понятно, что в громоздком коде OpenSSL, отягощённом наследием прошлых лет и поддержкой малопопулярных платформ, невозможно полностью разобраться. Там могут быть и другие уязвимости. Поэтому решили сделать альтернативный проект LibreSSL.

Тео де Раадт (Theo de Raadt), основатель и руководитель проектов OpenBSD и OpenSSH, поставил задачу избавиться в OpenSSL от больших фрагментов кода, который имеет узкоспециализированное назначение, мало кому нужен и только захламляет кодовую базу. Среди таких фрагментов — код, который сами разработчики OpenSSL планировали удалить, но так и не сделали этого. В первые же недели удалось избавиться примерно от 90 000 строк кода на C и 150 000 строк содержимого в целом: «Мы пытаемся сделать код более понятным. 99,99% представителей сообщества не нужна поддержка VMS, а 98% не нужна поддержка Windows. Им нужна поддержка POSIX, чтобы могли запускаться Unix и Unix-производные», — сказал Тео де Раадт.

Примерно такие же цели ставит перед собой компания Google, которая месяц назад начала работу над собственным форком OpenSSL под названием BoringSSL. Тео де Раадт приветствовал это решение.



2 комментария

  1. 12.07.2014 at 15:26

    а 98% не нужна поддержка Windows.

    Торжество здравомыслия.

Оставить мнение