Опозорившийся проект OpenSSL заменят на LibreSSL
Разработчики OpenBSD форкнули проект OpenSSL и обещают навести порядок в исходном коде.
Лидер проекта OpenBSD Тео де Раадт поделился некоторыми подробностями создания LibreSSL — замены протокола OpenSSL.
Тео рассказал, что они уже смогли убрать более 150 000 строк кода, удалили устаревшие и малоиспользуемые возможности. «Некоторые убранные строки — это просто отступы, которые мы устраняем, чтобы сделать код более понятным», — заявил он.
В случае с OpenSSL пришлось выбрать название LibreSSL, так как OpenSSL навсегда подмочил свою репутацию как надёжного средства шифрования, несмотря на то, что ещё в 2009 году появилась нашумевшая статья «OpenSSL писали обезьяны».
Разработчики OpenBSD всегда славились правильным отношением к качеству и простоте кода, ясности документации и надёжности системы, главный упор в которой делается на безопасность.
Их «перу» принадлежат такие сетевые инструменты, как шифрование сеансов связи OpenSSH, протокол динамической маршрутизации OpenBGPD, синхронизация локального системного времени OpenNTPD, почтовый протокол OpenSMTPD.
Протокол OpenSSL считался стандартом для шифрования соединений SSL/TLS (на сайтах выглядел как https в начале адреса), пока не выяснилось, что с 2012 года он стал дырявым, и спецслужбы могли спокойно отсматривать две трети «защищённых» сайтов.
Комментировать