Опозорившийся проект OpenSSL заменят на LibreSSL

Разработчики OpenBSD форкнули проект OpenSSL и обещают навести порядок в исходном коде.

Лидер проекта OpenBSD Тео де Раадт поделился некоторыми подробностями создания LibreSSL — замены протокола OpenSSL.

Тео рассказал, что они уже смогли убрать более 150 000 строк кода, удалили устаревшие и малоиспользуемые возможности. «Некоторые убранные строки — это просто отступы, которые мы устраняем, чтобы сделать код более понятным», — заявил он.

В случае с OpenSSL пришлось выбрать название LibreSSL, так как OpenSSL навсегда подмочил свою репутацию как надёжного средства шифрования, несмотря на то, что ещё в 2009 году появилась нашумевшая статья «OpenSSL писали обезьяны».

Разработчики OpenBSD всегда славились правильным отношением к качеству и простоте кода, ясности документации и надёжности системы, главный упор в которой делается на безопасность.

Их «перу» принадлежат такие сетевые инструменты, как шифрование сеансов связи OpenSSH, протокол динамической маршрутизации OpenBGPD, синхронизация локального системного времени OpenNTPD, почтовый протокол OpenSMTPD.

Протокол OpenSSL считался стандартом для шифрования соединений SSL/TLS (на сайтах выглядел как https в начале адреса), пока не выяснилось, что с 2012 года он стал дырявым, и спецслужбы могли спокойно отсматривать две трети «защищённых» сайтов.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Linux I класса
Linux II класса
Linux III класса
Счетчики
  • Самый популярный сайт о Linux и Windows 10
О Либератуме

Liberatum — это новости мира дистрибутивов Linux, обзоры, сборки, блоги, а также лучший сайт об Ubuntu*.