LibreSSL 2.0: Erstes Release für die OpenSSL-Alternative

Redaktion JAXenter

Heartbleed war nicht der Untergang freier SSL-/TLS-Implementierungen, sondern, wie es scheint, erst der Anfang: Eine erste Version von LibreSSL ist freigegeben worden. Laut der Ankündigung läuft das 2.0-Release von LibreSSL nicht nur auf OpenBSD, sondern wurde auch unter Linux, Solaris, Mac OSX und FreeBSD erfolgreich getestet. Es kann ab sofort heruntergeladen werden.

Abspaltung von OpenSSL

LibreSSL ist ein Fork von OpenSSL mit bereinigtem und entschlacktem Code – bis 21. Mai 2014 wurden 150.000 von 388.000 Zeilen OpenSSL-Code entfernt – an dem das Entwicklerteam von OpenBSD, einem freien BSD-Unix-Betriebssystem, seit Ende April arbeitet. Die Seite http://opensslrampage.org dokumentiert die erzielten Fortschritte.

Heartbleed und die Folgen

Hintergrund des neuen Projekts LibreSSL ist eine kritische OpenSSL-Schwachstelle, der so genannte „Heartbleed Bug„, die am 7. April publik geworden war. Von Heartbleed betroffen waren die OpenSSL-Versionen 1.0.1 bis 1.0.1f sowie 1.0.2-beta bis 1.0.2-beta1. 27 Monate hatte es gedauert, den Fehler zu erkennen und zu beheben – ein Missstand, der zahlreiche Open-Source-Skeptiker auf den Plan rief: Wie konnte es dazu kommen, dass eine derart verbreitete und essenzielle Technologie offenbar nicht ausreichend gepflegt wurde, waren doch gerade einmal elf Committer an ihr beteiligt? 

Mehrere große Tech-Konzerne, darunter Google, Cisco, Intel, Dell, Mircosoft, Facebook IBM, VMware und Qualcomm gründeten daraufhin die Core Infrastructure Initiative, um das Allmende-Problem, nach Ansicht vieler Experten die Hauptursache der Heartbleed-Katastrophe, in den Griff zu bekommen. Künftig möchte dieser Industrieverband unter dem Dach der Linux Foundation, mehr Spenden für die OpenSSL-Entwicklung eintreiben und dem Entwicklerteam von OpenSSL unter die Arme greifen – parallel zum LibreSSL-Projekt. Gespendet werden kann unter http://www.openbsdfoundation.org/donations.html.

Geschrieben von
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu: