„LibreSSL“ – Versionsunterschied

LibreSSL
Basisdaten
Entwickler	Das OpenBSD-Projekt
Erscheinungsjahr	2014
Aktuelle Version	4.1.0 ; (30. April 2025)
Aktuelle Vorabversion	3.0.0 ; (1. August 2019)
Betriebssystem	OpenBSD, FreeBSD, Solaris, Linux, macOS, Windows
Programmiersprache	C, Assemblersprache
Kategorie	Kryptographie
Lizenz	BSD-Lizenz
	www.libressl.org

Versionsgeschichte interaktiv durchsuchen

[gesichtete Version]

← Zum vorherigen Versionsunterschied

Inhalt gelöscht Inhalt hinzugefügt

VisuellWikitext

Inline

Aktuelle Version vom 25. Januar 2025, 12:38 Uhr

LibreSSL (zeitweise auch LibReSSL) ist eine freie Implementierung des Verschlüsselungsprotokolls Transport Layer Security, ursprünglich Secure Sockets Layer (SSL).

Um den Quellcode der OpenSSL-Bibliothek im Zuge der Nachlese um das Heartbleed-Sicherheitsproblem in OpenSSL von nicht benötigten Zusatzfunktionen, redundanten Bestandteilen (zum Beispiel zur Speicherverwaltung) und anderen betriebssystemspezifischen Altlasten zu befreien, erstellte das OpenBSD-Team um Theo de Raadt den Fork LibreSSL. Dabei reduzierte man den Umfang des Quellcodes von OpenSSL 1.0.1g. Mehr als 90.000 Zeilen C-Code und 150.000 Zeilen weiterer Inhalte wurden entfernt (Stand 21. Mai 2014).^[6] Auch die FIPS-Unterstützung wurde entfernt. LibreSSL blieb komplett API-kompatibel; alle 8.700 bei OpenBSD mitgelieferten Ports lassen sich auch mit LibreSSL kompilieren.^[7]

LibreSSL sollte zunächst für OpenBSD 5.6 verfügbar werden und später auch auf andere Plattformen portiert werden; seit der Veröffentlichung von LibreSSL 2.0.0 ist die Bibliothek offiziell auch unter FreeBSD, Solaris, Linux und macOS lauffähig.^[8]

Im Rahmen der Portierung auf Linux wurde im Juli 2014 ein Problem im Zufallszahlengenerator des Kernels deutlich, was zu Kontroversen^[9] und schließlich zur Implementierung eines neuen System-Aufrufs getrandom()^[10] im Linux-Kernel führte.^[11]

Weblinks

Entwicklerseite (englisch)
LibreSSL-Quelltext
Gefundene Probleme und andere Änderungen an OpenSSL dokumentiert von LibreSSL Entwicklern (englisch)

Einzelnachweise

↑ Brent Cook: LibreSSL 4.1.0 Released. 30. April 2025 (englisch, abgerufen am 30. April 2025).
↑ Brent Cook: LibreSSL 3.0.0 Released. 5. August 2019 (englisch, abgerufen am 9. April 2020).
↑ ftp.openbsd.org.
↑ Release 3.0.0. 1. August 2019 (abgerufen am 19. August 2020).
↑ The libressl Open Source Project on Open Hub: Languages Page. In: Open Hub. (abgerufen am 14. Juli 2018).
↑ LibreSSL: Große Fortschritte in 30 Tagen Abgerufen am 21. Mai 2014.
↑ Theo de Raadt: OpenSSL ist nicht reparierbar Abgerufen am 23. April 2014.
↑ Bob Beck: First release of LibreSSL portable is available. 11. Juli 2014, abgerufen am 22. Dezember 2016 (englisch).
↑ People complaining about #LibreSSL PRNG ought to get their OS fixed to provide a decent entropy source instead. `Must be that tall to ride' englisch, abgerufen am 31. Juli 2014.
↑ PATCH, RFC random: introduce getrandom(2) system call (Memento des Originals vom 1. September 2017 im Internet Archive) Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/thread.gmane.org englisch, abgerufen am 31. Juli 2014.
↑ LibreSSL: Linuxer und OpenBSDler raufen sich zusammen Abgerufen am 31. Juli 2014.

[_5bef604eb9749db2-1] Brent Cook: LibreSSL 4.1.0 Released. 30. April 2025 (englisch, abgerufen am 30. April 2025).

[_26a146358ee8614d-2] Brent Cook: LibreSSL 3.0.0 Released. 5. August 2019 (englisch, abgerufen am 9. April 2020).

[_f0010122ead0f519-3] tp.openbsd.org.

[_e2f4b930039d6c5b-4] Release 3.0.0. 1. August 2019 (abgerufen am 19. August 2020).

[_7cd28ceb94e25b0e-5] The libressl Open Source Project on Open Hub: Languages Page. In: Open Hub. (abgerufen am 14. Juli 2018).

[6] LibreSSL: Große Fortschritte in 30 Tagen Abgerufen am 21. Mai 2014.

[7] Theo de Raadt: OpenSSL ist nicht reparierbar Abgerufen am 23. April 2014.

[8] Bob Beck: First release of LibreSSL portable is available. 11. Juli 2014, abgerufen am 22. Dezember 2016 (englisch).

[9] People complaining about #LibreSSL PRNG ought to get their OS fixed to provide a decent entropy source instead. `Must be that tall to ride' englisch, abgerufen am 31. Juli 2014.

[10] PATCH, RFC random: introduce getrandom(2) system call (Memento des Originals vom 1. September 2017 im Internet Archive) Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/thread.gmane.org englisch, abgerufen am 31. Juli 2014.

[11] LibreSSL: Linuxer und OpenBSDler raufen sich zusammen Abgerufen am 31. Juli 2014.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

@@ Zeile 21: / Zeile 21: @@
 '''LibreSSL''' (zeitweise auch ''LibReSSL'') ist eine [[Freie Software|freie]] Implementierung des [[Verschlüsselungsprotokoll]]s [[Transport Layer Security]], ursprünglich ''Secure Sockets Layer'' (SSL).
-Um den Quellcode der [[OpenSSL]]-Bibliothek im Zuge der Nachlese um das [[Heartbleed]]-Sicherheitsproblem in OpenSSL von nicht benötigten Zusatzfunktionen, redundanten Bestandteilen (zum Beispiel zur Speicherverwaltung) und anderen betriebssystemspezifischen Altlasten zu befreien, erstellte das [[OpenBSD]]-Team um [[Theo de Raadt]] den [[Abspaltung (Softwareentwicklung)|Fork]] LibreSSL. Dabei reduzierte man den Umfang des Quellcodes von OpenSSL 1.0.1g. Mehr als 90.000 Zeilen C-Code und 150.000 Zeilen weiterer Inhalte wurden entfernt (Stand 21. Mai 2014).<ref>[https://www.pro-linux.de/news/1/21108/libressl-grosse-fortschritte-in-30-tagen.html LibreSSL: Große Fortschritte in 30 Tagen] Abgerufen am 21. Mai 2014.</ref> Auch die [[Federal Information Processing Standard|FIPS]]-Unterstützung wurde entfernt. LibreSSL blieb komplett [[Programmierschnittstelle|API]]-kompatibel; alle 8.700 bei OpenBSD mitgelieferten [[Ports (Paketverwaltung)|Ports]] lassen sich auch mit LibreSSL kompilieren.<ref>[https://www.golem.de/news/theo-de-raadt-openssl-ist-nicht-reparierbar-1404-106028.html Theo de Raadt: OpenSSL ist nicht reparierbar] Abgerufen am 23. April 2014.</ref>
+Um den [[Quelltext|Quellcode]] der [[OpenSSL]]-Bibliothek im Zuge der Nachlese um das [[Heartbleed]]-Sicherheitsproblem in OpenSSL von nicht benötigten Zusatzfunktionen, redundanten Bestandteilen (zum Beispiel zur Speicherverwaltung) und anderen betriebssystemspezifischen Altlasten zu befreien, erstellte das [[OpenBSD]]-Team um [[Theo de Raadt]] den [[Abspaltung (Softwareentwicklung)|Fork]] LibreSSL. Dabei reduzierte man den Umfang des Quellcodes von OpenSSL 1.0.1g. Mehr als 90.000 Zeilen C-Code und 150.000 Zeilen weiterer Inhalte wurden entfernt (Stand 21. Mai 2014).<ref>[https://www.pro-linux.de/news/1/21108/libressl-grosse-fortschritte-in-30-tagen.html LibreSSL: Große Fortschritte in 30 Tagen] Abgerufen am 21. Mai 2014.</ref> Auch die [[Federal Information Processing Standard|FIPS]]-Unterstützung wurde entfernt. LibreSSL blieb komplett [[Programmierschnittstelle|API]]-kompatibel; alle 8.700 bei OpenBSD mitgelieferten [[Ports (Paketverwaltung)|Ports]] lassen sich auch mit LibreSSL kompilieren.<ref>[https://www.golem.de/news/theo-de-raadt-openssl-ist-nicht-reparierbar-1404-106028.html Theo de Raadt: OpenSSL ist nicht reparierbar] Abgerufen am 23. April 2014.</ref>
 LibreSSL sollte zunächst für OpenBSD 5.6 verfügbar werden und später auch auf andere Plattformen portiert werden; seit der Veröffentlichung von LibreSSL 2.0.0 ist die Bibliothek offiziell auch unter [[FreeBSD]], [[Solaris (Betriebssystem)|Solaris]], [[Linux]] und [[macOS]] lauffähig.<ref>{{Internetquelle |autor=Bob Beck |url=https://marc.info/?l=openbsd-announce&m=140510513704996&w=2 |titel=First release of LibreSSL portable is available. |datum=2014-07-11 |sprache=en |abruf=2016-12-22}}</ref>
-Im Rahmen der Portierung auf Linux wurde im Juli 2014 ein Problem im Zufallszahlengenerator des [[Kernel (Betriebssystem)|Kernels]] deutlich, was zu Kontroversen<ref>[https://twitter.com/MiodVallat/status/489122763610021888 People complaining about #LibreSSL PRNG ought to get their OS fixed to provide a decent entropy source instead. `Must be that tall to ride'] englisch, abgerufen am 31. Juli 2014.</ref> und schließlich zur Implementierung eines neuen System-Aufrufs ''getrandom()''<ref>{{Webarchiv |url=http://thread.gmane.org/gmane.linux.kernel.cryptoapi/11666 |text=PATCH, RFC random: introduce getrandom(2) system call |wayback=20170901031413 |archiv-bot=2019-09-17 20:34:25 InternetArchiveBot}} englisch, abgerufen am 31. Juli 2014.</ref> im Linux-Kernel führte.<ref>[https://www.heise.de/security/meldung/LibreSSL-Linuxer-und-OpenBSDler-raufen-sich-zusammen-2262843.html LibreSSL: Linuxer und OpenBSDler raufen sich zusammen] Abgerufen am 31. Juli 2014.</ref>
+Im Rahmen der Portierung auf Linux wurde im Juli 2014 ein Problem im [[Zufallszahlengenerator]] des [[Kernel (Betriebssystem)|Kernels]] deutlich, was zu Kontroversen<ref>[https://twitter.com/MiodVallat/status/489122763610021888 People complaining about #LibreSSL PRNG ought to get their OS fixed to provide a decent entropy source instead. `Must be that tall to ride'] englisch, abgerufen am 31. Juli 2014.</ref> und schließlich zur Implementierung eines neuen System-Aufrufs ''getrandom()''<ref>{{Webarchiv |url=http://thread.gmane.org/gmane.linux.kernel.cryptoapi/11666 |text=PATCH, RFC random: introduce getrandom(2) system call |wayback=20170901031413 |archiv-bot=2019-09-17 20:34:25 InternetArchiveBot}} englisch, abgerufen am 31. Juli 2014.</ref> im Linux-Kernel führte.<ref>[https://www.heise.de/security/meldung/LibreSSL-Linuxer-und-OpenBSDler-raufen-sich-zusammen-2262843.html LibreSSL: Linuxer und OpenBSDler raufen sich zusammen] Abgerufen am 31. Juli 2014.</ref>
 == Weblinks ==

LibreSSL

Basisdaten
Entwickler	Das OpenBSD-Projekt
Erscheinungsjahr	2014
Aktuelle Version	4.1.0^[1] (30. April 2025)
Aktuelle Vorabversion	3.0.0^[2]^[3]^[4] (1. August 2019)
Betriebssystem	OpenBSD, FreeBSD, Solaris, Linux, macOS, Windows
Programmiersprache	C^[5], Assemblersprache
Kategorie	Kryptographie
Lizenz	BSD-Lizenz
www.libressl.org