LibreSSL

Aus Wikipedia
Zur Navigation springen Zur Suche springen
LibreSSL
LibreSSL logo as of 2014-04-22.png
Entwickla: OpenBSD-Projekt
Neiste Vasion 2.9.2
(20. Mai 2019)
Betriebssystem: OpenBSD, FreeBSD, Solaris, Linux, macOS, Windows
Programmiersproch C[1], Assemblersprache
Kategorie: Kryptographie
Lizenz BSD-Lizenz
Deitsch: na
Netzseitn: www.libressl.org

LibreSSL (zeitweis aa LibReSSL) is a freie Implementierung des Vaschlisselungsprotokoll Transport Layer Security, uaspringlich Secure Sockets Layer (SSL).

Um den Quellcode dea OpenSSL-Bibliothek im Zuge dea Nochlese um das Heartbleed-Sichaheitsproblem in OpenSSL vo ned benetigtn Zuasatzfunktionna, redundantn Bestandteiln (zum Beispui zua Speichavawoitung) und andan betriabssysdemspezifischn Oidasten zua befreia, eastejte des OpenBSD-Team um Theo de Raadt den Fork LibreSSL. Dbei reduzierte ma den Umfang des Quellcodes vo OpenSSL 1.0.1g. Mehra ois 90.000 Zein C-Code und 150.000 Zeiln weidara Inhoide san entfernt worn(Stand 21. Mai 2014).[2] Aa de FIPS-Untastitzung is entfernt worn. LibreSSL blieb komplett API-kompatibl; olle 8.700 bei OpenBSD midgeliefatn Ports lossn se aa mid LibreSSL kompiliern.[3]

LibreSSL soit zunechst fia OpenBSD 5.6 vafigbor wean und spada aa af andare Plottfoama portiat wean; seid dea Vaöffentlichung vo LibreSSL 2.0.0 is de Bibliothek offiziej aa unta FreeBSD, Solaris, Linux und macOS laffähig.[4]

Im Rahma dea Portierung af Linux is im Juli 2014 a Problem im Zufoisszoingenerator des Kernel deitlich worn, wos zu Kontroversn[5] und schließlich zua Implementierung vo an neien Sysdem-Afrufs getrandom()[6] im Linux-Kernel gfihrt hod.[7]

Im Netz[VE | Weakln]

Beleg[VE | Weakln]

  1. The libressl Open Source Project on Open Hub: Languages Page.
  2. LibreSSL: Große Fortschritte in 30 Tagen Abgerufen am 21.
  3. Theo de Raadt: OpenSSL ist nicht reparierbar Abgerufen am 23.
  4. Bob Beck: First release of LibreSSL portable is available. 11. Juli 2014, obgruafa am 22. Dezemba 2016 (englisch).
  5. People complaining about #LibreSSL PRNG ought to get their OS fixed to provide a decent entropy source instead.
  6. PATCH, RFC random: introduce getrandom(2) system call englisch, Abgerufen am 31.
  7. LibreSSL: Linuxer und OpenBSDler raufen sich zusammen Abgerufen am 31.