LibreSSL

LibreSSL (někdy psáno také LibReSSL) je svobodná implementace síťového protokolu TLS a jeho předchůdce SSL. Implementaci založili vývojáři operačního systému OpenBSD v dubnu 2014 jako fork existující implementace OpenSSL v reakci na to, že v ní byla odhalena závažná bezpečnostní chyba Heartbleed.[1] LibreSSL je uvolněna pod BSD licencí a od verze 2.0 jsou kromě OpenBSD podporovány také operační systémy FreeBSD, Solaris, Linux a Mac OS X.[2]

LibreSSL
VývojářOpenBSD Project
První vydání11. července 2014
Aktuální verze3.3.3 (3. května 2021)
Operační systémBSD
GNU/Linux
GNU/Hurd
Unix
macOS
Microsoft Windows
Vyvíjeno vC a jazyk symbolických adres
Typ softwaruknihovna, svobodný software, šifrovací software a utilita
LicenceOpenSSL License
licence ISC
Webwww.libressl.org
Některá data mohou pocházet z datové položky.

Přestože se celkově LibreSSL chlubí menším počtem závažných bezpečnostních chyb než OpenSSL, od kterého se oddělila, našla se už i chyba, která se naopak týkala LibreSSL a nikoli OpenSSL: V červenci 2014 bylo odhaleno chybné ošetření práce generátoru pseudonáhodných čísel při forknutí, které mohlo mít za následek, že oba procesy používaly dále stejné semínko náhodnosti.[3]

Odkazy

Reference

  1. BOŘÁNEK, Roman. LibreSSL: odstraníme balast z OpenSSL. root.cz [online]. 2014-4-23 [cit. 2015-4-12]. Dostupné online.
  2. BOŘÁNEK, Roman. LibreSSL od verze 2.0 běží i na Linuxu. root.cz [online]. 2014-7-14 [cit. 2015-4-12]. Dostupné online.
  3. JELÍNEK, Lukáš. Linuxová verze LibreSSL je údajně nebezpečná. LinuxExpres [online]. 2014-7-16 [cit. 2015-4-12]. Dostupné online.

Externí odkazy

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.