LibreSSL: очищенная версия OpenSSL от разработчиков OpenBSD
Участники проекта OpenBSD, разработавшие одноименную операционную систему, а также различные инструменты, такие как OpenSSH, OpenBGPD, OpenNTPD и OpenSMTPD, запустили проект LibreSSL. Это очищенная от лишнего кода, более простая версия OpenSSL.Тео де Раадт (Theo de Raadt), основатель и руководитель проектов OpenBSD и OpenSSH, сказал, что им уже удалось избавиться примерно от 90 000 строк кода на C и 150 000 строк содержимого в целом. Удалена поддержка MacOS, Netware, OS/2, VMS и Windows, поскольку всё это мало кому нужно.«Мы пытаемся сделать код более понятным. 99,99% представителей сообщества не нужна поддержка VMS, а 98% не нужна поддержка Windows, — говорит Тео де Раадт. — Им нужна поддержка POSIX, чтобы могли запускаться Unix и Unix-производные. Людей не заботит FIPS. Код должен быть простым. Даже после всех изменений, кодовая база по-прежнему совместима с API. Наше целое собрание портов (8700 приложений) продолжает компилироваться и работать, после всех изменений».
OpenSSL считается стандартной библиотекой для криптографической защиты трафика с помощью протоколов SSL/TLS. Но репутация этой программы оказалась сильно подмочена багом Heartbleed. Как выяснилось, примерно две трети «защищенных» сайтов интернета в течение последних двух лет были открыты для прослушивания. Эксперты предполагают, что об этой уязвимости ведущие спецслужбы мира узнали в течение несколько недель после ее появления в 2012 году, поскольку в спецслужбах работают специальные отделы по поиску багов в программах с открытым исходным кодом.
Рабочее место сотрудника штаб-квартиры АНБ в Форт-Миде (Мэриленд)
Инцидент вызвал массовую критику качества кода OpenSSL, плохо документированного и местами неграмотно написанного, см. статью «OpenSSL писали обезьяны».
Проект LibreSSL должен стать достойной альтернативой. Среди фрагментов, который удалили в форке OpenSSL, — код, который сами разработчики OpenSSL планировали удалить, но так и не сделали этого.