<?xml version="1.0"?>
<feed xmlns="http://www.w3.org/2005/Atom" xml:lang="zh">
	<id>https://arolstar52-zhtest.hf.space/index.php?action=history&amp;feed=atom&amp;title=LibreSSL</id>
	<title>LibreSSL - 版本历史</title>
	<link rel="self" type="application/atom+xml" href="https://arolstar52-zhtest.hf.space/index.php?action=history&amp;feed=atom&amp;title=LibreSSL"/>
	<link rel="alternate" type="text/html" href="https://arolstar52-zhtest.hf.space/index.php?title=LibreSSL&amp;action=history"/>
	<updated>2026-07-03T00:39:05Z</updated>
	<subtitle>在这个wiki上该页的修订历史</subtitle>
	<generator>MediaWiki 1.43.8</generator>
	<entry>
		<id>https://arolstar52-zhtest.hf.space/index.php?title=LibreSSL&amp;diff=2359939&amp;oldid=prev</id>
		<title>imported&gt;InternetArchiveBot：​补救0个来源，并将1个来源标记为失效。) #IABot (v2.0.8.7</title>
		<link rel="alternate" type="text/html" href="https://arolstar52-zhtest.hf.space/index.php?title=LibreSSL&amp;diff=2359939&amp;oldid=prev"/>
		<updated>2022-05-14T21:34:10Z</updated>

		<summary type="html">&lt;p&gt;补救0个来源，并将1个来源标记为失效。) #IABot (v2.0.8.7&lt;/p&gt;
&lt;p&gt;&lt;b&gt;新页面&lt;/b&gt;&lt;/p&gt;&lt;div&gt;{{noteTA&lt;br /&gt;
|G1=IT&lt;br /&gt;
|G2=FL&lt;br /&gt;
}}&lt;br /&gt;
{{Infobox software&lt;br /&gt;
| name                   = LibreSSL&lt;br /&gt;
| logo                   = LibreSSL logo as of 2014-04-22.png&lt;br /&gt;
| logo_size              = 170px&lt;br /&gt;
| alt                    = 白色背景上的黑色Comic Sans字体LibreSSL单词&lt;br /&gt;
| screenshot             =&lt;br /&gt;
| caption                =&lt;br /&gt;
| developer              = [[OpenBSD]]项目组&lt;br /&gt;
| released               = 2.0.0&amp;amp;nbsp;/ {{Start date and age|2014|07|11|df=yes}}&lt;br /&gt;
| repo                   = {{URL|https://github.com/libressl-portable/portable}}&lt;br /&gt;
| operating_system       = [[OpenBSD]]、[[FreeBSD]]、[[NetBSD]]、[[Linux]]、[[HP-UX]]、[[Solaris]]、[[OS X]]、[[Windows]] and others&amp;lt;ref&amp;gt;{{cite web|title=LibreSSL Releases|url=http://www.libressl.org/releases.html|accessdate=2018-02-14|archive-date=2021-01-28|archive-url=https://web.archive.org/web/20210128013712/https://www.libressl.org/releases.html|dead-url=no}}&amp;lt;/ref&amp;gt;&lt;br /&gt;
| status = 進行中&lt;br /&gt;
| programming_language   = [[C语言]]、[[汇编语言|汇编]]&lt;br /&gt;
| genre                  = [[函式庫|安全性加密函式庫]]&lt;br /&gt;
| license                = [[Apache许可证]]1.0&amp;lt;br&amp;gt;原版[[BSD许可证]]&amp;lt;br&amp;gt;[[ISC許可證]]&amp;lt;br&amp;gt;部份為[[公有领域]]&lt;br /&gt;
}}&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;LibreSSL&amp;#039;&amp;#039;&amp;#039;是[[OpenSSL]][[密码学|加密]][[函式庫|软件库]]的一个[[复刻 (软件工程)|分支]]，是一个[[安全套接层]]（SSL）和[[传输层安全]]（TLS）协议的[[开放源代码|开源]]实现。在OpenSSL爆出[[心脏出血漏洞|心脏出血]][[计算机安全隐患|安全漏洞]]之后，一些[[OpenBSD]]开发者于2014年4月创立了LibreSSL，&amp;lt;ref&amp;gt;{{cite web |url=http://www.tedunangst.com/flak/post/origins-of-libressl |title=Origins of libressl |first=Ted |last=Unangst |work=flak |date=2014-04-22 |accessdate=2014-04-24 |archive-date=2014-04-24 |archive-url=https://web.archive.org/web/20140424125844/http://www.tedunangst.com/flak/post/origins-of-libressl |dead-url=no }}&amp;lt;/ref&amp;gt;&amp;lt;ref&amp;gt;{{Cite web |url=http://www.eweek.com/security/after-heartbleed-openssl-is-forked-into-libressl.html |title=After Heartbleed, OpenSSL Is Forked Into LibreSSL |first=Sean Michael |last=Kemer |work={{link-en|eWeek|eWeek}} |date=2014-04-22 |accessdate=2014-04-24 }}{{Dead link}}&amp;lt;/ref&amp;gt;&amp;lt;ref&amp;gt;{{cite web|title=Not Just a Cleanup Any More: LibreSSL Project Announced|url=http://it.slashdot.org/story/14/04/22/1240247/not-just-a-cleanup-any-more-libressl-project-announced|publisher=[[Slashdot]]|accessdate=2014-04-24|date=2014-04-22|archive-date=2014-04-24|archive-url=https://web.archive.org/web/20140424142257/http://it.slashdot.org/story/14/04/22/1240247/not-just-a-cleanup-any-more-libressl-project-announced|dead-url=no}}&amp;lt;/ref&amp;gt;目标是[[代码重构|重构]]OpenSSL的代码，以提供一个更安全的替代品。&amp;lt;ref&amp;gt;{{cite web |url=http://www.osnews.com/story/27689/OpenBSD_forks_prunes_fixes_OpenSSL |title=OpenBSD forks, prunes, fixes OpenSSL |first=Thom |last=Holwerda |work={{link-en|OSNews|OSNews}} |date=2014-04-23 |accessdate=2014-04-24 |archive-date=2018-03-04 |archive-url=https://web.archive.org/web/20180304054754/http://www.osnews.com/story/27689/OpenBSD_forks_prunes_fixes_OpenSSL |dead-url=no }}&amp;lt;/ref&amp;gt;LibreSSL复刻自OpenSSL库的1.0.1g分支，它将遵循OpenBSD基金会在其他项目所使用的安全指导原则。&amp;lt;ref name=&amp;quot;fork&amp;quot;&amp;gt;{{cite web |url=http://www.undeadly.org/cgi?action=article&amp;amp;sid=20140415093252 |title=OpenBSD has started a massive strip-down and cleanup of OpenSSL |first=Peter |last=Hessler |work={{link-en|OpenBSD Journal|OpenBSD Journal}} |date=2014-04-15 |accessdate=2014-04-24 |archive-date=2020-12-03 |archive-url=https://web.archive.org/web/20201203152737/https://undeadly.org/cgi?action=article&amp;amp;sid=20140415093252 |dead-url=no }}&amp;lt;/ref&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== 历史 ==&lt;br /&gt;
&lt;br /&gt;
在OpenSSL爆出心脏出血漏洞后的一周之内，OpenBSD开发团队便决定自行维护一个OpenSSL分支。开发团队于2014年4月11日注册libressl.org域名，该项目于2014年4月22日公布。&lt;br /&gt;
&lt;br /&gt;
OpenBSD开发团队随即开始清理OpenSSL的代码，在第一周，LibreSSL开发团队删去了90000多行的代码。&amp;lt;ref&amp;gt;{{cite web |url=http://www.zdnet.com/openbsd-forks-prunes-fixes-openssl-7000028613/ |title=OpenBSD forks, prunes, fixes OpenSSL |first=Larry |last=Seltzer |work=Zero Day |publisher=[[ZDNet]] |date=2014-04-21 |accessdate=2014-04-21 |archive-date=2014-04-21 |archive-url=https://web.archive.org/web/20140421235922/http://www.zdnet.com/openbsd-forks-prunes-fixes-openssl-7000028613/ |dead-url=no }}&amp;lt;/ref&amp;gt;&amp;lt;ref name=brodkin20140422&amp;gt;{{cite web |url=http://arstechnica.com/information-technology/2014/04/openssl-code-beyond-repair-claims-creator-of-libressl-fork/ |title=OpenSSL code beyond repair, claims creator of &amp;quot;LibreSSL&amp;quot; fork |first=Jon |last=Brodkin |work=[[Ars Technica]] |date=2014-04-22 |accessdate=2014-04-24 |archive-date=2014-08-19 |archive-url=https://web.archive.org/web/20140819033404/http://arstechnica.com/information-technology/2014/04/openssl-code-beyond-repair-claims-creator-of-libressl-fork/ |dead-url=no }}&amp;lt;/ref&amp;gt;一些陈旧或无用代码被移除，同时对一些比较罕见的操作系统的支持也被移除。LibreSSL最初的目标平台是OpenBSD 5.6，但当代码稳定之后，还移植至其他平台。&amp;lt;ref name=pcpro&amp;gt;{{cite web |url=http://www.pcpro.co.uk/news/security/388309/heartbleed-libressl-scrubs-irresponsible-openssl-code |title=Heartbleed: LibreSSL scrubs &amp;quot;irresponsible&amp;quot; OpenSSL code |first=Jane |last=McCallion |work={{link-en|PC Pro|PC Pro}} |date=2014-04-22 |accessdate=2014-04-23 |archive-url=https://web.archive.org/web/20140626092314/http://www.pcpro.co.uk/news/security/388309/heartbleed-libressl-scrubs-irresponsible-openssl-code |archive-date=2014-06-26 |dead-url=yes }}&amp;lt;/ref&amp;gt;{{As of|2014|04}}，该项目仍在寻求“稳定的”外部资金支持。&amp;lt;ref name=brodkin20140422/&amp;gt;&lt;br /&gt;
&lt;br /&gt;
== 变化详情 ==&lt;br /&gt;
&lt;br /&gt;
=== 内存相关 ===&lt;br /&gt;
&lt;br /&gt;
一些较显着和重要的变化包括更换自定义的内存存取调用为标准函数（例如[[strlcpy]]、calloc、asprintf、reallocarray等）。&amp;lt;ref name=&amp;quot;valhalla1wk&amp;quot;&amp;gt;{{cite web|url=http://opensslrampage.org/post/83631316689/a-quick-recap-over-the-last-week|work=OpenSSL Valhalla Rampage|title=A quick recap over the last week|date=2014-04-23|accessdate=2014-04-30|last=Orr|first=William|archive-date=2014-04-29|archive-url=https://web.archive.org/web/20140429135152/http://opensslrampage.org/post/83631316689/a-quick-recap-over-the-last-week|dead-url=no}}{{self-published inline|date=May 2014}}&amp;lt;/ref&amp;gt;&amp;lt;ref name=&amp;quot;libsslcallc&amp;quot;&amp;gt;{{cite web|url=http://freshbsd.org/search?project=openbsd&amp;amp;q=libssl+calloc|title=OpenBSD LibreSSL CVS Calloc Commits|accessdate=2014-05-02|archive-date=2019-02-17|archive-url=https://web.archive.org/web/20190217011929/http://freshbsd.org/search?project=openbsd&amp;amp;q=libssl+calloc|dead-url=no}}&amp;lt;/ref&amp;gt;这有助于在将来用更先进的{{link-en|内存调试器|Memory_debugger}}，或通过观察程序的崩溃情况来发现[[缓存溢出]]等错误。[[协作版本系统|CVS]]提交日志中也记录了对潜在[[C语言的动态内存分配#常见错误|双重释放内存]]的修复（包括[[空指针]]值的显式分配）。&amp;lt;ref name=&amp;quot;libssldouble&amp;quot;&amp;gt;{{cite web|url=http://freshbsd.org/search?project=openbsd&amp;amp;q=libssl+double+free|title=OpenBSD LibreSSL CVS Double Free Commits|accessdate=2014-05-02|archive-date=2019-02-17|archive-url=https://web.archive.org/web/20190217011930/http://freshbsd.org/search?project=openbsd&amp;amp;q=libssl+double+free|dead-url=no}}&amp;lt;/ref&amp;gt;&lt;br /&gt;
&lt;br /&gt;
=== 加密算法 ===&lt;br /&gt;
&lt;br /&gt;
原本不安全的种子生成方法（由内核原生提供）被移除，以确保随机数种子是通过安全的[[随机数生成器]]产生的。又新加入了一系列算法，包括[[ChaCha20]]-[[Poly1305]]等。&lt;br /&gt;
&lt;br /&gt;
=== 其他改动 ===&lt;br /&gt;
&lt;br /&gt;
加入了的{{link-en|完整性检查|Sanity_check#Software development}}，以检查长度参数、无符号到有符号变量的赋值、指针值/方法返回值等数据的有效性。启用了一些使之更加安全的编译器选项和标志（-Wuninitialized，-Werror等），这有助于发现潜在问题。为遵循良好的编程风格，项目也提高了代码可读性并清理空白字符，使之符合BSD的代码风格（{{link-en|KNF|Kernel Normal Form}}）。移除了不必要或不安全的宏和变量；移除了未使用的或旧的程序集、应用程序、演示及文档文件/代码（[[Perl]]脚本、[[C语言]]文件等）。移除了对{{link-en|FIPS 140-2|FIPS_140-2}}的支持、不安全的算法[[Dual EC DRBG]]及旧的协议/加密器（[[安全套接层|SSLv2]]）。{{Portal|自由软件}}&lt;br /&gt;
&lt;br /&gt;
== 参见 ==&lt;br /&gt;
* {{link-en|TLS实现比较|Comparison of TLS implementations}}&lt;br /&gt;
* [[OpenSSH]]，OpenBSD社区所创的另一个安全软件的分支&lt;br /&gt;
&lt;br /&gt;
== 参考 ==&lt;br /&gt;
{{Reflist|30em}}&lt;br /&gt;
&lt;br /&gt;
== 外部链接 ==&lt;br /&gt;
* {{official website|http://www.libressl.org/}}&lt;br /&gt;
* [https://web.archive.org/web/20140424095911/http://bxr.su/OpenBSD/lib/libssl/src/ssl/ LibreSSL源代码（OpenGrok）]&lt;br /&gt;
&lt;br /&gt;
{{OpenBSD}}&lt;br /&gt;
{{加密软件}}&lt;br /&gt;
{{TLS和SSL}}&lt;br /&gt;
&lt;br /&gt;
[[Category:加密软件]]&lt;br /&gt;
[[Category:C函式庫]]&lt;br /&gt;
[[Category:2014年软件]]&lt;br /&gt;
[[Category:自由安全软件]]&lt;br /&gt;
[[Category:傳輸層安全協議]]&lt;/div&gt;</summary>
		<author><name>imported&gt;InternetArchiveBot</name></author>
	</entry>
</feed>