DevSecOps

23 abr, 2014

Equipe do OpenBSD faz um fork do OpenSSL para criar uma biblioteca SSL/TLS mais segura

Publicidade

Apesar de muito ter sido falado sobre algo a ser feito para corrigir o OpenSSL a fim de que algo como o Heartbleed não se repita, pouco de concreto tem sido feito.

No final da semana passada, membros do projeto OpenBSD, que desenvolve o sistema operacional OpenBSD, OpenBSD Secure Shell e outros pacotes open source populares, anunciaram que começaram a trabalhar numa versão gratuita do protocolo SSL/TLS.

openssl

Eles não estão começando do zero, mas fizeram um fork do OpenSSL, ou seja, pegaram uma cópia do código fonte da biblioteca e realizaram revisões e limpezas com o objetivo de criar uma nova e segura opção, que eles chamaram de LibreSSL.

Theo de Raadt, líder do projeto, confirmou que eles já removeram 900 mil linhas de código C e 150 mil linhas de conteúdo. “Estamos tentando tornar o código mais compreensível”, afirmou.

Raadt disse que 99,99% da comunidade não se importam com suporte para máquinas virtuais, e 98% não ligam para suporte para Windows. O interesse da comunidade está no suporte para POSIX, para que Unix e seus derivados possam rodar. “O código deve ser simples. Mesmo depois de todas essas mudanças, a base de código ainda é compatível com API, e toda a nossa árvore do ports (8700 aplicativos) continua a compilar e funcionar”.

Os méritos do projeto têm sido debatidos no Hacker News, e detalhes sobre as mudanças no código e no desenvolvimento do projeto podem ser acompanhadas no blog OpenSSL Valhalla Rampage.

Com informações de Help Net Security