Opracowany przez | Projekt OpenBSD ( d ) |
---|---|
Ostatnia wersja | 3.3.3 (3 maja 2021 r) |
Wersja zaawansowana | 3.3.2 (16 kwietnia 2021 r) |
Kaucja | github.com/libressl-portable/portable.git i cvsweb.openbsd.org/src/lib/libssl |
Zapewnienie jakości | Ciągła integracja |
Napisane w | C i assembler |
System operacyjny | BSD ( d ) , GNU / Linux , GNU / Hurd ( d ) , Unix , macOS i Microsoft Windows |
Rodzaj | Biblioteka oprogramowania |
Licencja | Licencja OpenSSL ( d ) , licencja ISC i udostępnione jako własność publiczna przez właściciela praw autorskich ( d ) |
Stronie internetowej | www.libressl.org |
Libressl jest przybornik z szyfrowania narzędzia te protokoły SSL i TLS i wynikające z widelcem popularnego OpenSSL w ramach projektu OpenBSD po odkryciu błędu heartbleed wkwiecień 2014.
Początkowo LibreSSL skupiał się przede wszystkim na OpenBSD, aby zwiększyć efektywność audytów i poprawek, a następnie rozszerzyć przenośność na inne systemy.
Jedną z pierwszych operacji było usunięcie kodu uznanego za przestarzały (90 000 wierszy), takiego jak:
Standardowe funkcje biblioteczne są używane częściej zamiast funkcji OpenSSL do zarządzania pamięcią , co ułatwia korzystanie z narzędzi skanujących i wykrywanie przepełnień buforów .
Opcje kompilatora przeznaczone do wykrywania błędów programistycznych (-Wall, -Werror, -Wextra, -Wuninitialized) zostały domyślnie włączone, aby pomóc w szybszym wykrywaniu potencjalnych problemów.
Wcięcia kodu źródłowego jest również lepiej uwzględnić w celu uzyskania lepszej czytelności.
OpenSSL zawierał wiele błędów sprzed kilku lat, które nie zostały naprawione i które są brane pod uwagę przez projekt LibreSSL.