Die Entwickler des OpenSSL-Forks LibreSSL haben die erste Version ihrer Software veröffentlicht, die andere Plattformen als OpenBSD unterstützt. Damit schickt sich die SSL-Bibliothek an, eine echte Alternative zum Heartbleed-geplagten OpenSSL zu werden.
Die neu erschienene portable Version von LibreSSL [1] zur Verschlüsselung und Absicherung von Verbindungen im Internet wurde unter Linux, MacOS X, FreeBSD und Solaris getestet. Sie erhielt die Versionsnummer 2.0.0 und steht auf den Mirror-Servern des OpenBSD-Projektes zum Download bereit.
Die OpenBSD-Entwickler hatten LibreSSL als Reaktion auf den Heartbleed-Bug aus der Taufe gehoben, um den Code der meistgenutzten SSL-Bibliothek zu bereinigen. Dabei wollen sie vor allem wenig genutzte Funktionen entfernen und den Quellcode kleiner, aufgeräumter und lesbarer machen.
Viele der Änderungen an der OpenSSL-Codebase hatten dazu geführt, dass sich LibreSSL auf nicht-OpenBSD-Systemen nicht mehr kompilieren ließ. Um dies zu beheben, übernimmt die portable Version der Bibliothek zum Teil OpenBSD-Funktionen auch auf den anderen Plattformen, da die Entwickler OpenSSL-Code mit eigenem Code ausgetauscht haben. Das Tumblr-Blog „OpenSSL Valhalla Rampage [2]“ listet auf, an welchen Änderungen die Entwickler gerade arbeiten.
Die alternativen SSL-Implementierungen häufen sich. Google entwickelt mit BoringSSL seinen eigenen OpenSSL-Ableger [3]. Auch das OpenSSL-Projekt selbst hat derweil auf den Heartbleed-Bug reagiert und hatte Anfang des Monats einen Sanierungsplan [4] vorgelegt. (fab [5])
diese Seite Ein ganz toller Text