Del OpenSSL bo postal LibreSSL

Ekipa, ki razvija operacijski sistem OpenBSD, je začel ločen razvoj razvejitve iz OpenSSL (fork), ki se bo imenoval LibreSSL. Že dlje časa je znano, da je OpenSSL dokaj okoren in da vsebuje precej kode, ki so jo razvijalci že dlje časa nameravali odstraniti, pa tega niso storili. Ranljivost heartbleed, ki so jo nedavno odkrili v OpenSSL, pa je pospešila načrte o temeljiti prenovi. To so razlogi, da dobivamo LibreSSL.

LibreSSL bo tako očiščen, popravljen in bolj vitek OpenSSL, pojasnjuje Theo de Raadt, vodja projektov OpenBSD in OpenSSH (OpenSSL s temi 'open' projekti nima ničesar skupnega, razen imena). Projektu sledi tudi spletna stran OpenSSL Rampage, ki pa je niso postavili pisci LibreSSL niti OpenSSL in s projektom ni neposredno povezana.

V LibreSSL so sicer odstranili že 90.000 vrstic kode C-jevske kode, skupno pa kar 150.000 vrstic vsebine. Cilj je kodo povsem očistiti, odstraniti čim več hroščev, nejasne dodatke entropije in druge slabo dokumentirane ali slabo izvedene funkcije. Odstranili bodo tudi kodo s podporo za storitve, ki jih uporablja zelo malo ljudi (recimo podporo za Windows).

Glavna prednost OpenSSL je certifikat FIPS 140-2, a de Raadt poudarja, da velika večina uporabnikov tega ne potrebuje. Velika večina programov, ki za delovanje potrebujejo OpenSSL, v resnici kliče le njegove knjižnice API. Zato bo imel LibreSSL združljive knjižnice in vse kar potrebuje, je le da se ena velika živina odloči, da bo uporabljala LibreSSL namesto OpenSSL.