LibreSSL con el equipo de OpenBSD se hace cargo de OpenSSL
Tenedor OpenSSL, LibreSSL vuelve a centrar en algunas de las características básicas y proporcionar un código auditado. Un proyecto cuyo apoyo se limita actualmente a OpenBSD.
inPartager
3
A través de la falla Heartbleed está todo el proyecto OpenSSL ha sido cuestionada (ver " Heartbleed: el defecto que hace OpenSSL, y la NSA, en el acto"). Mientras que esta vulnerabilidad se corrigió rápidamente, pero se destacan algunas de las debilidades del proyecto.
La falta de interés por parte del público y las empresas, la Fundación OpenSSL trabaja con recursos limitados (y desde su creación). Sólo cuatro personas se invertirían en el desarrollo de esta herramienta, dos empleado activo y uno de tiempo completo. Todos para uno de los proyectos más importantes de la Web, ya que en el corazón de los sitios más seguros .
Si el fallo se ha corregido sin demora, siguen dando las condiciones para otras catástrofes que afecten al proyecto OpenSSL en el futuro.
Paso 1: una versión simplificada de OpenSSL y auditado
El equipo a cargo del desarrollo de OpenBSD, un sistema operativo similar a Unix ultra-seguro, quería una fuerte respuesta a este problema. Hay una semana, empezó el trabajo de limpiar el código de OpenSSL para limitar cualquier fallo peligro.
Desde entonces, este trabajo ha crecido, con la retirada de todas las funciones se pueden utilizar y centrarse en el sistema operativo UNIX. Salir de Mac OS, NetWare, OS / 2, VMS, o incluso Windows. Un total de 90 000 líneas de código y ya se han retirado del proyecto.
Una vez limpia, se auditará el código - que falta OpenSSL - antes de ser integrado en OpenBSD 5.6, la próxima versión principal del sistema operativo. Las diferencias son lo suficientemente importantes como para los desarrolladores de OpenSSL han optado por proponer un' tenedor' (derivado) del proyecto inicial, que toma el nombre de LibreSSL. Tenga en cuenta que LibreSSL sigue siendo compatible con la mayoría de software utilizando OpenSSL.
Paso 2: la portabilidad ?
Limitado a OpenBSD, el proyecto LibreSSL sin embargo podría extenderse posteriormente a otros sistemas POSIX (UNIX compatibles) .
El equipo encargado de desarrollar LibreSSL estima que dos condiciones se deben cumplir para ser extendido a otros LibreSSL OS: tienen una OpenSSL reescrito completamente adaptado a OpenBSD; desarrollar fuentes de financiación para pagar la portabilidad trabajo.
"Sabemos que usted quiere todo esto mañana. Estamos trabajando tan rápido como podemos, pero nuestro principal objetivo es crear un buen software, en el que vamos a creer lo suficiente como para utilizar a nosotros mismos", dice el equipo LibreSSL en el sitio del proyecto.
Tenga en cuenta el modo de OpenSSL FIPS simplemente se retira . Certificación FIPS se considera demasiado caro aquí, sino también en contra - productivo, incluso peligroso. Se requiere de hecho utilizar técnicas menos seguras que se pueden conseguir hoy en día. Pagar menos por más , esto parece ser el credo de LibreSSL .
Etiam at libero iaculis, mollis justo non, blandit augue. Vestibulum sit amet sodales est, a lacinia ex. Suspendisse vel enim sagittis, volutpat sem eget, condimentum sem.
0 comentarios: