„LibreSSL“ – Versionsunterschied
| [gesichtete Version] | [gesichtete Version] |
Keine Bearbeitungszusammenfassung |
InternetArchiveBot hat 1 Archivlink(s) ergänzt und 0 Link(s) als defekt/tot markiert.) #IABot (v2.0 |
||
| Zeile 26: | Zeile 26: | ||
LibreSSL sollte zunächst für OpenBSD 5.6 verfügbar werden und später auch auf andere Plattformen portiert werden; seit der Veröffentlichung von LibreSSL 2.0.0 ist die Bibliothek offiziell auch unter [[FreeBSD]], [[Solaris (Betriebssystem)|Solaris]], [[Linux]] und [[macOS]] lauffähig.<ref>{{Internetquelle|url=https://marc.info/?l=openbsd-announce&m=140510513704996&w=2|titel=First release of LibreSSL portable is available.|sprache=en|autor=Bob Beck|datum=2014-07-11|zugriff=2016-12-22}}</ref> |
LibreSSL sollte zunächst für OpenBSD 5.6 verfügbar werden und später auch auf andere Plattformen portiert werden; seit der Veröffentlichung von LibreSSL 2.0.0 ist die Bibliothek offiziell auch unter [[FreeBSD]], [[Solaris (Betriebssystem)|Solaris]], [[Linux]] und [[macOS]] lauffähig.<ref>{{Internetquelle|url=https://marc.info/?l=openbsd-announce&m=140510513704996&w=2|titel=First release of LibreSSL portable is available.|sprache=en|autor=Bob Beck|datum=2014-07-11|zugriff=2016-12-22}}</ref> |
||
Im Rahmen der Portierung auf Linux wurde im Juli 2014 ein Problem im Zufallszahlengenerator des [[Kernel (Betriebssystem)|Kernel]] deutlich, was zu Kontroversen<ref>[https://twitter.com/MiodVallat/status/489122763610021888 People complaining about #LibreSSL PRNG ought to get their OS fixed to provide a decent entropy source instead. `Must be that tall to ride'] englisch, Abgerufen am 31. Juli 2014.</ref> und schließlich zur Implementierung eines neuen System-Aufrufs ''getrandom()''<ref> |
Im Rahmen der Portierung auf Linux wurde im Juli 2014 ein Problem im Zufallszahlengenerator des [[Kernel (Betriebssystem)|Kernel]] deutlich, was zu Kontroversen<ref>[https://twitter.com/MiodVallat/status/489122763610021888 People complaining about #LibreSSL PRNG ought to get their OS fixed to provide a decent entropy source instead. `Must be that tall to ride'] englisch, Abgerufen am 31. Juli 2014.</ref> und schließlich zur Implementierung eines neuen System-Aufrufs ''getrandom()''<ref>{{Webarchiv|url=http://thread.gmane.org/gmane.linux.kernel.cryptoapi/11666 |wayback=20170901031413 |text=PATCH, RFC random: introduce getrandom(2) system call |archiv-bot=2019-09-17 20:34:25 InternetArchiveBot }} englisch, Abgerufen am 31. Juli 2014.</ref> im Linux-Kernel führte.<ref>[https://www.heise.de/security/meldung/LibreSSL-Linuxer-und-OpenBSDler-raufen-sich-zusammen-2262843.html LibreSSL: Linuxer und OpenBSDler raufen sich zusammen] Abgerufen am 31. Juli 2014.</ref> |
||
== Weblinks == |
== Weblinks == |
||
Version vom 17. September 2019, 22:34 Uhr
| LibreSSL
| |
|---|---|
| |
| Basisdaten
| |
| Entwickler | Das OpenBSD-Projekt |
| Erscheinungsjahr | 11. Juli 2014 |
| Aktuelle Version | 4.1.0[1] (30. April 2025) |
| Aktuelle Vorabversion | 3.0.0[2][3][4] (1. August 2019) |
| Betriebssystem | OpenBSD, FreeBSD, Solaris, Linux, macOS, Windows |
| Programmiersprache | C[5], Assemblersprache |
| Kategorie | Kryptographie |
| Lizenz | BSD-Lizenz |
| www.libressl.org | |
LibreSSL (zeitweise auch LibReSSL) ist eine freie Implementierung des Verschlüsselungsprotokolls Transport Layer Security, ursprünglich Secure Sockets Layer (SSL).
Um den Quellcode der OpenSSL-Bibliothek im Zuge der Nachlese um das Heartbleed-Sicherheitsproblem in OpenSSL von nicht benötigten Zusatzfunktionen, redundanten Bestandteilen (zum Beispiel zur Speicherverwaltung) und anderen betriebssystemspezifischen Altlasten zu befreien, erstellte das OpenBSD-Team um Theo de Raadt den Fork LibreSSL. Dabei reduzierte man den Umfang des Quellcodes von OpenSSL 1.0.1g. Mehr als 90.000 Zeilen C-Code und 150.000 Zeilen weiterer Inhalte wurden entfernt (Stand 21. Mai 2014).[6] Auch die FIPS-Unterstützung wurde entfernt. LibreSSL blieb komplett API-kompatibel; alle 8.700 bei OpenBSD mitgelieferten Ports lassen sich auch mit LibreSSL kompilieren.[7]
LibreSSL sollte zunächst für OpenBSD 5.6 verfügbar werden und später auch auf andere Plattformen portiert werden; seit der Veröffentlichung von LibreSSL 2.0.0 ist die Bibliothek offiziell auch unter FreeBSD, Solaris, Linux und macOS lauffähig.[8]
Im Rahmen der Portierung auf Linux wurde im Juli 2014 ein Problem im Zufallszahlengenerator des Kernel deutlich, was zu Kontroversen[9] und schließlich zur Implementierung eines neuen System-Aufrufs getrandom()[10] im Linux-Kernel führte.[11]
Weblinks
- Entwicklerseite (englisch)
- LibreSSL-Quelltext
Einzelnachweise
- ↑ Brent Cook: LibreSSL 4.1.0 Released. 30. April 2025 (englisch, abgerufen am 30. April 2025).
- ↑ Brent Cook: LibreSSL 3.0.0 Released. 5. August 2019 (englisch, abgerufen am 9. April 2020).
- ↑ ftp.openbsd.org.
- ↑ Release 3.0.0. 1. August 2019 (abgerufen am 19. August 2020).
- ↑ The libressl Open Source Project on Open Hub: Languages Page. In: Open Hub. (abgerufen am 14. Juli 2018).
- ↑ LibreSSL: Große Fortschritte in 30 Tagen Abgerufen am 21. Mai 2014.
- ↑ Theo de Raadt: OpenSSL ist nicht reparierbar Abgerufen am 23. April 2014.
- ↑ Bob Beck: First release of LibreSSL portable is available. 11. Juli 2014, abgerufen am 22. Dezember 2016 (englisch).
- ↑ People complaining about #LibreSSL PRNG ought to get their OS fixed to provide a decent entropy source instead. `Must be that tall to ride' englisch, Abgerufen am 31. Juli 2014.
- ↑ PATCH, RFC random: introduce getrandom(2) system call ( des vom 1. September 2017 im Internet Archive) Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis. englisch, Abgerufen am 31. Juli 2014.
- ↑ LibreSSL: Linuxer und OpenBSDler raufen sich zusammen Abgerufen am 31. Juli 2014.
