OpenBSD基金会宣布发布LibreSSL Portable的第一个版本。LibreSSL是 OpenBSD创建的OpenSSL分支,始于今年4月OpenSSL的Heartbleed高危漏洞公开之后,而LibreSSL Portable则是设计运行在非OpenBSD操作系统上的版本。OpenBSD开发者表示,这个版本可供社区使用和提供反馈。 LibreSSL的版本号是2.0.0,已在Linux、Solaris、Mac OS X和FreeBSD上测试运行。有人对比测试了LibreSSL和OpenSSL的速度,显示LibreSSL在较小(256)的块大小上有优势,而OpenSSL在较大的块大小上有优势。
2014-07-13 10:38
OpenBSD创始人Theo de Raadt创建了OpenSSL分支LibreSSL,在解释另起炉灶而不是帮助改进OpenSSL的原因时,他说OpenSSL现有的代码一团糟,我们的团队在一周内从OpenSSL源码树移除了半数代码,都是一些应该丢弃的东西。 他进一步说,开源开发模式所仰仗的是人们能阅读代码,而代码必须清晰。OpenSSL的代码库一点都不清晰,因为他们的社区不关心代码是否清晰。这儿存在文化代沟。他指出,OpenSSL的源码中包含了大量过时的代码,如数千行VMS支持代码,数千行WIN32支持代码,数千行弱化加密的FIPS支持代码。De Raadt说他的团队移除了9万行代码
2014-04-23 23:09
OpenBSD创建了OpenSSL分支LibreSSL。 开发者表示,他们正忙碌着删除和重写OpenSSL,LibreSSL的主页因此非常简陋。LibreSSL现阶段只支持OpenBSD,在项目稳定之后 会考虑加入多平台支持,开发者宣称我们不想要伤透你们的心。 在OpenSSL的高危漏洞Heartbleed曝光之后,OpenBSD项目发起了清理 OpenSSL代码的行动,目前开发非常活跃。 OpenSSL采用的是Apache License 1.0 和4-clause BSD License,可以自由的创建分支。
2014-04-22 21:23
OpenSSL分支LibreSSL portable刚刚发布了第一个版本2.0.0(已更新到2.0.1),虽然版本号是2.0.0,但它只是一个预览版,不应该用于生产环境。 测试已经发现,LibreSSL的伪随机生成器(PRNG)存在安全漏洞,安全性不如它fork的OpenSSL PRNG:OpenSSL PRNG的两次不同调用返回不同的结果,而LibreSSL PRNG的两次不同调用返回的却是相同结果,它检测fork()函数创建父进程克隆的机制存在安全漏洞。
2014-07-15 13:03
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。