LibreSSL

LibreSSL (zeitweise auch LibReSSL) ist eine freie Implementierung des Verschlüsselungsprotokolls Transport Layer Security, ursprünglich Secure Sockets Layer (SSL).

LibreSSL
Basisdaten
Entwickler	Das OpenBSD-Projekt
Erscheinungsjahr	2014
Aktuelle Version	3.9.2[1] (12. Mai 2024)
Betriebssystem	OpenBSD, FreeBSD, Solaris, Linux, macOS, Windows
Programmier­sprache	C[2], Assemblersprache
Kategorie	Kryptographie
Lizenz	BSD-Lizenz
www.libressl.org

Um den Quellcode der OpenSSL-Bibliothek im Zuge der Nachlese um das Heartbleed-Sicherheitsproblem in OpenSSL von nicht benötigten Zusatzfunktionen, redundanten Bestandteilen (zum Beispiel zur Speicherverwaltung) und anderen betriebssystemspezifischen Altlasten zu befreien, erstellte das OpenBSD-Team um Theo de Raadt den Fork LibreSSL. Dabei reduzierte man den Umfang des Quellcodes von OpenSSL 1.0.1g. Mehr als 90.000 Zeilen C-Code und 150.000 Zeilen weiterer Inhalte wurden entfernt (Stand 21. Mai 2014).^[3] Auch die FIPS-Unterstützung wurde entfernt. LibreSSL blieb komplett API-kompatibel; alle 8.700 bei OpenBSD mitgelieferten Ports lassen sich auch mit LibreSSL kompilieren.^[4]

LibreSSL sollte zunächst für OpenBSD 5.6 verfügbar werden und später auch auf andere Plattformen portiert werden; seit der Veröffentlichung von LibreSSL 2.0.0 ist die Bibliothek offiziell auch unter FreeBSD, Solaris, Linux und macOS lauffähig.^[5]

Im Rahmen der Portierung auf Linux wurde im Juli 2014 ein Problem im Zufallszahlengenerator des Kernels deutlich, was zu Kontroversen^[6] und schließlich zur Implementierung eines neuen System-Aufrufs getrandom()^[7] im Linux-Kernel führte.^[8]

Weblinks

• Entwicklerseite (englisch)
• LibreSSL-Quelltext
• Gefundene Probleme und andere Änderungen an OpenSSL dokumentiert von LibreSSL Entwicklern (englisch)

Einzelnachweise

1. Brent Cook: LibreSSL 3.9.2 Released. 12. Mai 2024 (englisch, abgerufen am 12. Mai 2024).
2. The libressl Open Source Project on Open Hub: Languages Page. In: Open Hub. (abgerufen am 14. Juli 2018).
3. LibreSSL: Große Fortschritte in 30 Tagen Abgerufen am 21. Mai 2014.
4. Theo de Raadt: OpenSSL ist nicht reparierbar Abgerufen am 23. April 2014.
5. Bob Beck: First release of LibreSSL portable is available. 11. Juli 2014, abgerufen am 22. Dezember 2016 (englisch). 
6. People complaining about #LibreSSL PRNG ought to get their OS fixed to provide a decent entropy source instead. `Must be that tall to ride' englisch, abgerufen am 31. Juli 2014.
7. PATCH, RFC random: introduce getrandom(2) system call (Memento des Originals vom 1. September 2017 im Internet Archive)   Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/thread.gmane.org englisch, abgerufen am 31. Juli 2014.
8. LibreSSL: Linuxer und OpenBSDler raufen sich zusammen Abgerufen am 31. Juli 2014.