Unter Solaris, Linux, FreeBSD und MacOS X wurde die neu erschienene portable Version von LibreSSL zur Verschlüsselung und Absicherung von Verbindungen im Internet getestet und erhielt die Versionsnummer 2.0.0. Auf den Mirror-Servern des OpenBSD-Projektes steht sie nun zum Download bereit.

LibreSSL hatten die OpenBSD-Entwickler als Reaktion auf den Heartbleed-Bug, um den Code der meistgenutzten SSL-Bibliothek zu bereinigen, aus der Taufe gehoben. Sie wollen dabei vor allem den Quellcode aufgeräumter, kleiner und lesbarer machen und wenig genutzte Funktionen entfernen.

LibreSSL ließ sich jedoch auf nicht-OpenBSD-Systemen aufgrund der vielen Änderungen an der OpenSSL-Codebase nicht mehr kompilieren. Die portable Version der Bibliothek übernimmt, um dies zu beheben, zum Teil auch auf den anderen Plattformen OpenBSD-Funktionen, da die Entwickler OpenSSL-Code mit eigenem Code ausgetauscht haben. An welchen Änderungen die Entwickler gerade arbeiten, listet das Tumblr-Blog "OpenSSL Valhalla Rampage" auf.

Alternative SSL-Implementierungen häufen sich derzeit. So entwickelt Google seinen eigenen OpenSSL-Ableger mit BoringSSL. Das OpenSSL-Projekt selbst hat derweil auch auf den Heartbleed-Bug reagiert und hatte einen Sanierungsplan am Anfang des Monats vorgelegt.

(mt, hannover)

(siehe auch Heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE