Apesar de muito ter sido falado sobre algo a ser feito para corrigir o OpenSSL a fim de que algo como o Heartbleed não se repita, pouco de concreto tem sido feito.
No final da semana passada, membros do projeto OpenBSD, que desenvolve o sistema operacional OpenBSD, OpenBSD Secure Shell e outros pacotes open source populares, anunciaram que começaram a trabalhar numa versão gratuita do protocolo SSL/TLS.
Eles não estão começando do zero, mas fizeram um fork do OpenSSL, ou seja, pegaram uma cópia do código fonte da biblioteca e realizaram revisões e limpezas com o objetivo de criar uma nova e segura opção, que eles chamaram de LibreSSL.
Theo de Raadt, líder do projeto, confirmou que eles já removeram 900 mil linhas de código C e 150 mil linhas de conteúdo. “Estamos tentando tornar o código mais compreensível”, afirmou.
Raadt disse que 99,99% da comunidade não se importam com suporte para máquinas virtuais, e 98% não ligam para suporte para Windows. O interesse da comunidade está no suporte para POSIX, para que Unix e seus derivados possam rodar. “O código deve ser simples. Mesmo depois de todas essas mudanças, a base de código ainda é compatível com API, e toda a nossa árvore do ports (8700 aplicativos) continua a compilar e funcionar”.
Os méritos do projeto têm sido debatidos no Hacker News, e detalhes sobre as mudanças no código e no desenvolvimento do projeto podem ser acompanhadas no blog OpenSSL Valhalla Rampage.
Com informações de Help Net Security