LibreSSL
LibreSSL
| Opracowany przez | Projekt OpenBSD ( d ) |
|---|---|
| Ostatnia wersja | 3.3.3 (3 maja 2021 r) |
| Wersja zaawansowana | 3.3.2 (16 kwietnia 2021 r) |
| Kaucja | github.com/libressl-portable/portable.git i cvsweb.openbsd.org/src/lib/libssl |
| Zapewnienie jakości | Ciągła integracja |
| Napisane w | C i assembler |
| System operacyjny | BSD ( d ) , GNU / Linux , GNU / Hurd ( d ) , Unix , macOS i Microsoft Windows |
| Rodzaj | Biblioteka oprogramowania |
| Licencja | Licencja OpenSSL ( d ) , licencja ISC i udostępnione jako własność publiczna przez właściciela praw autorskich ( d ) |
| Stronie internetowej | www.libressl.org |
Libressl jest przybornik z szyfrowania narzędzia te protokoły SSL i TLS i wynikające z widelcem popularnego OpenSSL w ramach projektu OpenBSD po odkryciu błędu heartbleed wkwiecień 2014.
Początkowo LibreSSL skupiał się przede wszystkim na OpenBSD, aby zwiększyć efektywność audytów i poprawek, a następnie rozszerzyć przenośność na inne systemy.
Zmiany dokonane
Usunięcie kodu
Jedną z pierwszych operacji było usunięcie kodu uznanego za przestarzały (90 000 wierszy), takiego jak:
- obsługa dawno porzuconych systemów operacyjnych (pierwsza wersja MacOS , OS / 2 , Netware , VMS , 16-bitowy Microsoft Windows itp.);
- te makra za niebezpieczne;
- programy demonstracyjne i dokumentacja, które stały się niekompatybilne;
- z algorytmów znanych z tylnych drzwi ( Dual_EC_DRBG ) i zakłóceń ( MD2 , SSLv2, Kerberos i J Pake SRPSSLv2).
Praktyki ułatwiające konserwację
Standardowe funkcje biblioteczne są używane częściej zamiast funkcji OpenSSL do zarządzania pamięcią , co ułatwia korzystanie z narzędzi skanujących i wykrywanie przepełnień buforów .
Opcje kompilatora przeznaczone do wykrywania błędów programistycznych (-Wall, -Werror, -Wextra, -Wuninitialized) zostały domyślnie włączone, aby pomóc w szybszym wykrywaniu potencjalnych problemów.
Wcięcia kodu źródłowego jest również lepiej uwzględnić w celu uzyskania lepszej czytelności.
Zarządzanie błędami
OpenSSL zawierał wiele błędów sprzed kilku lat, które nie zostały naprawione i które są brane pod uwagę przez projekt LibreSSL.
Uwagi i odniesienia
- (w) Brent Cook, „ libressl 3.3.3 wydany ” ,4 maja 2021 r(dostęp 4 maja 2021 )
- (w) Brent Cook, " libressl 3.3.2 wydany " ,18 kwietnia 2021 r(dostęp 19 kwietnia 2021 )
- Nicole Perlroth, „ Government Announces Steps to Restore Confidence is Encryption Standards ” , The New York Times ,10 września 2013(dostęp 9 maja 2014 )
Powiązane artykuły
Linki zewnętrzne
- (en) Oficjalna strona