LibreSSL is versimpelde versie van OpenSSL
Leden van het OpenBSD-project zijn bezig met een extra tak van het OpenSSL-project. Dit krijgt waarschijnlijk de naam LibreSSL.
OpenBSD is onder meer bekend van het OpenBSD-besturingssysteem en gerelateerde projecten zoals OpenSSH, OpenBGPD, OpenNTPD en OpenSMTPD.
[related_article id=”161920″]
OpenSSL is de dominerende SSL/TLS-bibliotheek op internet, maar de reputatie heeft de afgelopen dagen flink schade opgelopen door de Heartbleed-bug. Het voorval heeft oude kritieken doen herleven dat OpenSSL een slecht uitgevoerd project is met een broncode die ondoordringbaar is en zeer slecht gedocumenteerd.
Broncode opschonen
Het belangrijkste doel van het LibreSSL-project is het verwijderen van een groot deel van de broncode. Dit is deels code die door OpenSSL al was aangemerkt om weggehaald te worden, maar wat nog niet gebeurd was. De rest voegt erg weinig toe en kan slechts op zeer beperkte interesse rekenen.
Theo de Raadt, oprichter en leider van OpenBSD en OpenSSH, vertelt ZDNet dat het project reeds 90.000 regels C-code en 150.000 regels inhoud heeft verwijderd. “We proberen het begrijpelijker te maken”, laat De Raadt weten. “99,99 procent van de gemeenschap hoeft geen VMS-ondersteuning en 98 procent zit niet te wachten op Windows-ondersteuning.”
Overstap probleemloos
Wat ze wel willen volgens De Raadt is Posix-ondersteuning. “Zodat Unix en Unix gerelateerde producten wel kunnen draaien”, licht hij toe. Ze geven niks om FIPS. De code moet simpel zijn. Zelfs na al deze veranderingen is de codebasis nog steeds geschikt voor API. Alle 8.700 aanvragers zijn zonder problemen overgestapt op het nieuwe systeem.”
De blogsite met de bijzondere naam OpenSLL Valhalla Rampage volgt het project op de voet, maar wordt niet bijgehouden door een van de projectleden. Het is bij De Raadt ook niet bekend wie er wel verantwoordelijk voor is. Het LibreSSL-team was veel te druk om de website zelf op te zetten.
