LibreSSL
LibreSSL (někdy psáno také LibReSSL) je svobodná implementace síťového protokolu TLS a jeho předchůdce SSL. Implementaci založili vývojáři operačního systému OpenBSD v dubnu 2014 jako fork existující implementace OpenSSL v reakci na to, že v ní byla odhalena závažná bezpečnostní chyba Heartbleed.[1] LibreSSL je uvolněna pod BSD licencí a od verze 2.0 jsou kromě OpenBSD podporovány také operační systémy FreeBSD, Solaris, Linux a Mac OS X.[2]
 | |
| Vývojář | OpenBSD Project |
|---|---|
| První vydání | 11. července 2014 |
| Aktuální verze | 3.3.3 (3. května 2021) |
| Operační systém | BSD GNU/Linux GNU/Hurd Unix macOS Microsoft Windows |
| Vyvíjeno v | C a jazyk symbolických adres |
| Typ softwaru | knihovna, svobodný software, šifrovací software a utilita |
| Licence | OpenSSL License licence ISC |
| Web | www |
| Některá data mohou pocházet z datové položky. | |
Přestože se celkově LibreSSL chlubí menším počtem závažných bezpečnostních chyb než OpenSSL, od kterého se oddělila, našla se už i chyba, která se naopak týkala LibreSSL a nikoli OpenSSL: V červenci 2014 bylo odhaleno chybné ošetření práce generátoru pseudonáhodných čísel při forknutí, které mohlo mít za následek, že oba procesy používaly dále stejné semínko náhodnosti.[3]
Odkazy
Reference
- BOŘÁNEK, Roman. LibreSSL: odstraníme balast z OpenSSL. root.cz [online]. 2014-4-23 [cit. 2015-4-12]. Dostupné online.
- BOŘÁNEK, Roman. LibreSSL od verze 2.0 běží i na Linuxu. root.cz [online]. 2014-7-14 [cit. 2015-4-12]. Dostupné online.
- JELÍNEK, Lukáš. Linuxová verze LibreSSL je údajně nebezpečná. LinuxExpres [online]. 2014-7-16 [cit. 2015-4-12]. Dostupné online.