Blog

LibreSSL est une version propre d’OpenSSL pour lutter contre le prochain Heartbleed

LibreSSL est une version propre d'OpenSSL pour lutter contre le prochain Heartbleed

LibreSSL est une version propre d'OpenSSL pour lutter contre le prochain Heartbleed

Le bogue Heartbleed a ouvert les yeux de nombreuses personnes dans le développement de systèmes de sécurité et a remis en question la viabilité d’OpenSSL en tant que mise en œuvre définitive pour sécuriser les connexions Internet. OpenSSL est utilisé par un grand nombre de serveurs Web pour créer des connexions SSL sur HTTP (HTTPS) entre autres, mais maintenant on sait qu’un bug aussi grave a été négligé pendant des mois.

Alors les développeurs du système d’exploitation OpenBSD ont décidé de bifurquer OpenSSL et de faire un nettoyage en profondeur. Un fork est essentiellement une copie complète du code source du programme, ce qui est possible car il s’agit de code libre, qui devra être développé séparément en tant que programme différent. Le résultat est le projet LibreSSL, et il vise à démarrer avec une version réduite d’OpenSSL pour devenir la véritable alternative au cryptage des connexions sur Internet.

90000 lignes de code supprimées

Pour commencer, de gros morceaux d’OpenSSL sont supprimés qui sont considérés comme sous-utilisés ou inutiles; 90 000 lignes de code C et 150 000 lignes de contenu ont déjà été supprimées. Bien sûr, en supprimant autant de code, il est inévitable que les parties que certains utilisateurs continuent à utiliser soient supprimées, mais du projet, ils s’assurent que tout fait partie du plan; Fondamentalement, LibreSSL gardera le minimum et à partir de là développera les fonctionnalités perdues et nouvelles.

L’avantage d’un programme basique, c’est qu’il est plus facile à maintenir, et c’est précisément ce qu’OpenSSL n’est pas., ce qui est considéré comme l’une des raisons pour lesquelles Heartbleed est passé inaperçu. Il est tôt pour dire si LibreSSL est l’alternative que le site Web actuel mérite, mais ce qui était clair, c’est que quelqu’un devait faire le premier pas.

Le premier système d’exploitation à implémenter LibreSSL sera, bien sûr, OpenBSD dans sa version 5.6, et la campagne de collecte de dons a déjà commencé, entre autres pour amener le projet sur d’autres systèmes et mettre à jour (en profondeur) son site Web avec Comic Éléments sans et clignotants.

Source | LibreSSL | ZDNet

Publicaciones relacionadas

Botón volver arriba

Ad blocker detected

You must remove the AD BLOCKER to continue using our website THANK YOU