Вышел первый портативный релиз LibreSSL

logo

ssl-security-logo Боб Бек из сообщества OpenBSD огласил о выходе первого portable-релиза библиотеки LibreSSL, которая уже с успехом прошла тестирование и прекрасно работает на различных версиях FreeBSD, Linux, Mac OS X и Solaris.

libressl-2.0.0.tar.gz. доступен в каталоге libressl на любом зеркале OpenBSD: http://ftp.openbsd.org/pub/OpenBSD/LibreSSL/. Это первая версия библиотеки LibreSSL, которая может стабильно работать в ОС Linux. Прежде сообщество создало пару веток (fork), но только данный официальный portable-релиз гарантирует устойчивую работу в вышеуказанных ОС.

Поддержку иных ОС обещают реализовать в перспективе, если у программистов появятся время и средста, - т.е., тогда, когда соберётся нормальный "донат":) http://www.openbsdfoundation.org/donations.html.

В апреле этого (2014) года члены OpenBSD проекта начали работать над стабильной, облегчённой версией OpenSSL. Это случилось после небезызвестных событий с брешью Heartbleed. Тогда то и стало очевидно, что в избыточном коде OpenSSL, обременённом поддержкой непопулярных платформ и наследством прошедших времён, нереально всецело разобраться. Там смогут возникать и иные бреши. Потому-то и решились на создание альтернативного проекта LibreSSL.

Тео де Раадт (Theo de Raadt), создатель и куратор проектов OpenSSH и OpenBSD, решил освободиться от крупных частей кода в OpenSSL, которые имеют узконаправленное предназначение, мало кому необходим и лишь замусоривает кодовую базу. Среди подобных частей кода, есть код, который рассчитывали удалить сами разработчики OpenSSL, но так и не решились на это. В первые несколько недель посчастливилось освободиться где-то от 90.000 строк кода на С, и, 150 000 строк в целом: Мы делаем попытки сделать код более очевидным. 99.99% членов сообщества не нуждаются в поддержке VMS, а 98% не нуждаются в поддержке ОС Windows. Им необходима поддержка POSIX, для запуска Unix и Unix-производных, — говорил Тео де Раадт.


Где-то схожие цели поставила для себя и компания Google, которая ещё мес. назад начала работать над личной веткой (fork) OpenSSL под наименованием BoringSSL.

Рекомендуемый контент

Добавить комментарий

АХТУНГ! Все комменты модерасятся модерастом. Мессаги исключительно рекламного или оскорбительного содержания не публикуются, а поэтому злостным спамерам, пранкерам и прочей сетевой нечисти рекомендуем напрасно не тратить своего времени и удовлетворять свои больные фантазии на специализированных Интернет ресурсах! Разумная же критика, замечания, дополнения и хвалебные оды приветствуются, также допускается легкий флуд или троллинг :)


Защитный код
Обновить

Новое на форуме