Zum Inhalt springen

LibreSSL

Aus Wikipedia
LibreSSL
Entwickla: OpenBSD-Projekt
Aktuelle Version 4.0.0[1]
(14. Óktówer 2024)
Betriebssystem: OpenBSD, FreeBSD, Solaris, Linux, macOS, Windows
Programmiersproch C[2], Assemblersprache
Kategorie: Kryptographie
Lizenz BSD-Lizenz
Deitsch: na
Netzseitn: www.libressl.org

LibreSSL (zeitweis aa LibReSSL) is a freie Implementierung des Vaschlisselungsprotokoll Transport Layer Security, uaspringlich Secure Sockets Layer (SSL).

Um den Quellcode dea OpenSSL-Bibliothek im Zuge dea Nochlese um das Heartbleed-Sichaheitsproblem in OpenSSL vo ned benetigtn Zuasatzfunktionna, redundantn Bestandteiln (zum Beispui zua Speichavawoitung) und andan betriabssysdemspezifischn Oidasten zua befreia, eastejte des OpenBSD-Team um Theo de Raadt den Fork LibreSSL. Dbei reduzierte ma den Umfang des Quellcodes vo OpenSSL 1.0.1g. Mehra ois 90.000 Zein C-Code und 150.000 Zeiln weidara Inhoide san entfernt worn(Stand 21. Mai 2014).[3] Aa de FIPS-Untastitzung is entfernt worn. LibreSSL blieb komplett API-kompatibl; olle 8.700 bei OpenBSD midgeliefatn Ports lossn se aa mid LibreSSL kompiliern.[4]

LibreSSL soit zunechst fia OpenBSD 5.6 vafigbor wean und spada aa af andare Plottfoama portiat wean; seid dea Vaöffentlichung vo LibreSSL 2.0.0 is de Bibliothek offiziej aa unta FreeBSD, Solaris, Linux und macOS laffähig.[5]

Im Rahma dea Portierung af Linux is im Juli 2014 a Problem im Zufoisszoingenerator des Kernel deitlich worn, wos zu Kontroversn[6] und schließlich zua Implementierung vo an neien Sysdem-Afrufs getrandom()[7] im Linux-Kernel gfihrt hod.[8]

  1. LibreSSL 4.0.0 Released. 14. Óktówer 2024 (abgerufen am 15. Óktówer 2024).
  2. The libressl Open Source Project on Open Hub: Languages Page.
  3. LibreSSL: Große Fortschritte in 30 Tagen Abgerufen am 21.
  4. Theo de Raadt: OpenSSL ist nicht reparierbar Abgerufen am 23.
  5. Bob Beck: First release of LibreSSL portable is available. 11. Juli 2014, abgerufen am 22. Dezember 2016 (englisch).
  6. People complaining about #LibreSSL PRNG ought to get their OS fixed to provide a decent entropy source instead.
  7. PATCH, RFC random: introduce getrandom(2) system call (Memento des Originals [1] vom 1. Septémber 2017 im Internet Archive) i Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/thread.gmane.org englisch, Abgerufen am 31.
  8. LibreSSL: Linuxer und OpenBSDler raufen sich zusammen Abgerufen am 31.