LibreSSL zastąpi OpenSSL

O bibliotekach OpenSSL dowiedzieli się w tym roku wszyscy, a to za sprawą luki "Heartbleed". W sobotę miała miejsce premiera OpenBDS, które zawiera m.in. LibreSSL. Ma zastąpić dziurawe OpenSSL.

Najnowsza wersja OpenBSD nosi numerek 5.6. OpenSSL straciło swoją dobrą reputację po wspomnianej aferze, a teraz zastępuje je fork LibreSSL, który ma wykonywać kilka zadań - oczywiście poza samym załataniem luki. Na liście zmian w stosunku do poprzedniego wydania systemu dominują rzeczy usunięte, jak koniec wsparcia dla MacOS, Netware, OS/2, VMS i platform Windowsowych, EBCDIC, SSLv2, Kerberos, FIPS-140 i innych. Nadto wyrzucono takie rzeczy jak IBM 4758, Broadcom ubsec, Sureware, Nuron, GOST, GMP, CSwift, CHIL, CAPI, Atalla czy AEP. Powody są dwa - albo wymagają one zewnętrznych bibliotek, które nie są darmowe, albo też nie są odpowiednie dla sprzętu.

Skoro braki za nami, to teraz nieco mniejsza lista tego, co doszło w nowej edycji. A doszło wsparcie dla algorytmów ChaCha oraz Poly1305, przekierowania dla "Unix domain socket", zlikwidowano także wiele bugów. Pełna lista zmian znajduje się na oficjalnej stronie projektu. Miejmy nadzieję, że dzięki temu sieć stanie się bardziej bezpiecznym miejscem.


Zobacz również