Menü
Security

Verschlüsselung: LibreSSL wird flügge

Die Entwickler des OpenSSL-Forks LibreSSL haben die erste Version ihrer Software veröffentlicht, die andere Plattformen als OpenBSD unterstützt. Damit schickt sich die SSL-Bibliothek an, eine echte Alternative zum Heartbleed-geplagten OpenSSL zu werden.

vorlesen Drucken Kommentare lesen 116 Beiträge

Heartbleed-Bug: Der GAU für Web-Verschlüsselung

Ein äußerst schwerwiegender Programmierfehler gefährdet Verschlüsselung, Schlüssel und Daten der mit OpenSSL gesicherten Verbindungen im Internet. Die Lücke erlaubt auch Zugriff auf vertrauliche Daten wie Klartext-Passwörter. Angesichts der Verbreitung der OpenSource-Bibliothek hat dies katastrophale Folgen.

mehr anzeigen

Die neu erschienene portable Version von LibreSSL zur Verschlüsselung und Absicherung von Verbindungen im Internet wurde unter Linux, MacOS X, FreeBSD und Solaris getestet. Sie erhielt die Versionsnummer 2.0.0 und steht auf den Mirror-Servern des OpenBSD-Projektes zum Download bereit.

Die OpenBSD-Entwickler hatten LibreSSL als Reaktion auf den Heartbleed-Bug aus der Taufe gehoben, um den Code der meistgenutzten SSL-Bibliothek zu bereinigen. Dabei wollen sie vor allem wenig genutzte Funktionen entfernen und den Quellcode kleiner, aufgeräumter und lesbarer machen.

Viele der Änderungen an der OpenSSL-Codebase hatten dazu geführt, dass sich LibreSSL auf nicht-OpenBSD-Systemen nicht mehr kompilieren ließ. Um dies zu beheben, übernimmt die portable Version der Bibliothek zum Teil OpenBSD-Funktionen auch auf den anderen Plattformen, da die Entwickler OpenSSL-Code mit eigenem Code ausgetauscht haben. Das Tumblr-Blog "OpenSSL Valhalla Rampage" listet auf, an welchen Änderungen die Entwickler gerade arbeiten.

Die alternativen SSL-Implementierungen häufen sich. Google entwickelt mit BoringSSL seinen eigenen OpenSSL-Ableger. Auch das OpenSSL-Projekt selbst hat derweil auf den Heartbleed-Bug reagiert und hatte Anfang des Monats einen Sanierungsplan vorgelegt. (fab)