LibreSSL

LibreSSL (někdy psáno také LibReSSL) je svobodná implementace síťového protokolu TLS a jeho předchůdce SSL. Implementaci založili vývojáři operačního systému OpenBSD v dubnu 2014 jako fork existující implementace OpenSSL v reakci na to, že v ní byla odhalena závažná bezpečnostní chyba Heartbleed.^[1] LibreSSL je uvolněna pod BSD licencí a od verze 2.0 jsou kromě OpenBSD podporovány také operační systémy FreeBSD, Solaris, Linux a Mac OS X.^[2]

Přestože se celkově LibreSSL chlubí menším počtem závažných bezpečnostních chyb než OpenSSL, od kterého se oddělila, našla se už i chyba, která se naopak týkala LibreSSL a nikoli OpenSSL: V červnenci 2014 byla odhaleno chybné ošetření práce generátoru pseudonáhodných čísel při forknutí, které mohlo mít za následek, že oba procesy používaly dále stejné semínko náhodnosti.^[3]

Odkazy

Reference

↑ BOŘÁNEK, Roman. LibreSSL: odstraníme balast z OpenSSL. root.cz [online]. 2014-4-23 [cit. 2015-4-12]. Dostupné online.
↑ BOŘÁNEK, Roman. LibreSSL od verze 2.0 běží i na Linuxu. root.cz [online]. 2014-7-14 [cit. 2015-4-12]. Dostupné online.
↑ JELÍNEK, Lukáš. Linuxová verze LibreSSL je údajně nebezpečná. LinuxExpres [online]. 2014-7-16 [cit. 2015-4-12]. Dostupné online.

Externí odkazy

oficiální stránky

[1] BOŘÁNEK, Roman. LibreSSL: odstraníme balast z OpenSSL. root.cz [online]. 2014-4-23 [cit. 2015-4-12]. Dostupné online.

[2] BOŘÁNEK, Roman. LibreSSL od verze 2.0 běží i na Linuxu. root.cz [online]. 2014-7-14 [cit. 2015-4-12]. Dostupné online.

[3] JELÍNEK, Lukáš. Linuxová verze LibreSSL je údajně nebezpečná. LinuxExpres [online]. 2014-7-16 [cit. 2015-4-12]. Dostupné online.

[1]

[2]

[3]