Členové projektu OpenBSD, který se zabývá vývojem a podporou stejnojmenného unixového operačního systému, se rozhodli vytvořit novou odnož šifrovací knihovny OpenSSL, která by podle nich měla být důvěryhodnější a bezpečnější.
I když je OpenSSL vyvíjena jako open source, plné dva roky si nikdo z vývojářů, kteří na ní pracují, nevšiml kritické chyby, která nakonec vedla k velkému množství napadených webových serverů a služeb postavených kolem nich. Knihovna již samozřejmě byla opravena, autor onoho opomenutí v kódu ovšem podotýká, že v komunitě není v současnosti dostatek lidí, kteří by důkladně zkoumali zdrojový kód OpenSSL a hledali podobně přehlédnuté chyby.
To chce projekt LibreSSL změnit. Proto se komunita vývojářů zabývajících se jedním z nejbezpečnějších unixových systémů rozhodla celý kód prozkoumat, opravit a zabezpečit. A dále se starat o jeho vývoj. Jedním z iniciátorů byl i zakladatel projektu Theo de Raadt, který ostatně knihovnu OpenSSL již v minulosti kritizoval a tvrdil, že ji nevyvíjí odpovědný tým. Nová knihovna by měla doznat zásadních změn uvnitř, rozhraní API, které využívají všechny systémy a aplikace, by mělo být stoprocentně kompatibilní. Mělo by tedy jít jednoduše vyměnit jednu knihovnu za druhou.
Prvním úkolem je očištění a naformátování zdrojového kódu, aby byl čitelnější a aby se dal snáz udržovat a doplňovat. Tým také odstraňuje podporu historických operačních systémů jako VMS, OS/2, NetWare, Mac OS nebo starých verzí Windows, pro které tak jako tak už v podstatě žádné nové aplikace nevznikají.
V první fázi bude LibreSSL podporovat jediný operační systém – OpenBSD. Měla by se objevit ve verzi OpenBSD 5.6, tedy podle plánu v listopadu tohoto roku. Jakmile bude podle slov vývojářů dostatečně očištěná a přepracovaná, rozšíří podporu o další operační systémy. A pomoci jim samozřejmě budou moct i ostatní vývojáři, protože knihovna bude samozřejmě šířena jako open source.
PŘEDPLATNÉ
ČLÁNKY DO MAILU