LibreSSL

LibreSSL
Logo
VývojářOpenBSD Project
První vydání11. července 2014
Aktuální verze3.9.2 (12. května 2024)
Operační systémBSD
GNU/Linux
GNU/Hurd
Unix
macOS
Microsoft Windows
Vyvíjeno vC a jazyk symbolických adres
Typ softwaruknihovna, svobodný software, šifrovací software a utilita
LicenceOpenSSL License
licence ISC
Webwww.libressl.org
Některá data mohou pocházet z datové položky.

LibreSSL (někdy psáno také LibReSSL) je svobodná implementace síťového protokolu TLS a jeho předchůdce SSL. Implementaci založili vývojáři operačního systému OpenBSD v dubnu 2014 jako fork existující implementace OpenSSL v reakci na to, že v ní byla odhalena závažná bezpečnostní chyba Heartbleed.[1] LibreSSL je uvolněna pod BSD licencí a od verze 2.0 jsou kromě OpenBSD podporovány také operační systémy FreeBSD, Solaris, Linux a Mac OS X.[2]

Přestože se celkově LibreSSL chlubí menším počtem závažných bezpečnostních chyb než OpenSSL, od kterého se oddělila, našla se už i chyba, která se naopak týkala LibreSSL a nikoli OpenSSL: V červenci 2014 (tj. v prvních verzích) bylo odhaleno chybné ošetření práce generátoru pseudonáhodných čísel při forknutí, které mohlo mít za následek, že oba procesy používaly dále stejné semínko náhodnosti.[3]

Odkazy

Reference

  1. BOŘÁNEK, Roman. LibreSSL: odstraníme balast z OpenSSL. root.cz [online]. 2014-4-23 [cit. 2015-4-12]. Dostupné online. 
  2. BOŘÁNEK, Roman. LibreSSL od verze 2.0 běží i na Linuxu. root.cz [online]. 2014-7-14 [cit. 2015-4-12]. Dostupné online. 
  3. JELÍNEK, Lukáš. Linuxová verze LibreSSL je údajně nebezpečná. LinuxExpres [online]. 2014-7-16 [cit. 2015-4-12]. Dostupné online. 

Externí odkazy

Média použitá na této stránce

LibreSSL logo as of 2014-04-22.png
LibreSSL non-logo logo as depicted on LibreSSL website: site deliberately designed in Comic Sans to annoy graphic designers