Avatar von Parz!val
  • Parz!val

845 Beiträge seit 20.08.2014

Wieso markiert ihr ihn rot?

i-n-t-e schrieb am 17.02.2017 15:01:

Nutzt überhaupt noch jemand OpenSSL auf Servern?

Ich weiss nicht weshalb Ihr ihn rot markiert?

Ich finde er hat recht, OpenBSD hat LibreSSL zurecht ins Leben gerufen und macht gute Arbeit. LibreSSL und OpenSSL interagieren ja sogar, was das Entdecken und Schliessen Lücken angeht.

macOS, Macports, FreeBSD, OpenBSD (sowieso), Voidlinux setzen LibreSSL ein. Bei FreeBSD ist es eine Wähloption.

OpenSSL schleppt bedingt durch Sponsoren Altlasten mit, LibreSSL ist kompromisslos und schneidet alte Zöpfe ab.

Ich fände es super, wenn auch die großen Linux Distributionen wie Debian, Ubuntu, CentOS, Suse etc. das zumindest wie FreeBSD halten würden.

Das würde die Sicheheit m.E. deutlich verbessern.

Was auch gut ist für z.B. OpenVPN (optional) und in Hiawatha Webserver ist, ist mbedTLS, das früher PolarSSL hiess, bevor es ARM gekauft hat. Die waren übrigens auch nicht von Heartbeat und Pudel betroffen. Und OpenVPN Niederlande (staatliches Projekt) setzt auch darauf. Damit lässt sich aber leider kein inplace für OpenSSL direkt erreichen.

Gibt es einen echten Grund, weshalb Linux meist daran fest hält, ausser das LibreSSL eine BSD Lizenz hat und OpenSSL GNU?

Um seine Frage in meinen Fall zu beantworten, nein, denn ich nutze OpenBSD current.

Bewerten
- +
Anzeige