LibreSSL

LibreSSL
	File:LibreSSL logo as of 2014-04-22.png
開發者	OpenBSD專案組
首次釋出	2.0.0 / 2014年7月11日，11年前
目前版本	Module:EditAtWikidata第29行Lua錯誤：attempt to index field 'wikibase' (a nil value)
原始碼庫	github.com/libressl-portable/portable
程式語言	C語言、組譯
引擎	Module:EditAtWikidata第29行Lua錯誤：attempt to index field 'wikibase' (a nil value)
作業系統	OpenBSD、FreeBSD、NetBSD、Linux、HP-UX、Solaris、OS X、Windows and others
類型	安全性加密函式庫
授權條款	Apache授權條款1.0; 原版BSD授權條款; ISC授權條款; 部份為公有領域

LibreSSL是OpenSSL 加密軟體庫的一個分支，是一個安全通訊協定（SSL）和傳輸層安全（TLS）協定的開源實現。在OpenSSL爆出心臟出血安全漏洞之後，一些OpenBSD開發者於2014年4月創立了LibreSSL，^[2]^[3]^[4]目標是重構OpenSSL的代碼，以提供一個更安全的替代品。^[5]LibreSSL復刻自OpenSSL庫的1.0.1g分支，它將遵循OpenBSD基金會在其他專案所使用的安全指導原則。^[6]

歷史[編輯]

在OpenSSL爆出心臟出血漏洞後的一周之內，OpenBSD開發團隊便決定自行維護一個OpenSSL分支。開發團隊於2014年4月11日註冊libressl.org域名，該專案於2014年4月22日公布。

OpenBSD開發團隊隨即開始清理OpenSSL的代碼，在第一周，LibreSSL開發團隊刪去了90000多行的代碼。^[7]^[8]一些陳舊或無用代碼被移除，同時對一些比較罕見的作業系統的支援也被移除。LibreSSL最初的目標平台是OpenBSD 5.6，但當代碼穩定之後，還移植至其他平台。^[9]截至2014年4月 (2014-04)^[update]，該專案仍在尋求「穩定的」外部資金支援。^[8]

變化詳情[編輯]

主記憶體相關[編輯]

一些較顯著和重要的變化包括更換自訂的主記憶體存取呼叫為標準函式（例如strlcpy、calloc、asprintf、reallocarray等）。^[10]^[11]這有助於在將來用更先進的主記憶體除錯器（英語：Memory_debugger），或通過觀察程式的崩潰情況來發現緩衝區溢位等錯誤。CVS提交紀錄檔中也記錄了對潛在雙重釋放主記憶體的修復（包括空指標值的顯式分配）。^[12]

加密演算法[編輯]

原本不安全的種子生成方法（由核心原生提供）被移除，以確保亂數種子是通過安全的亂數生成器產生的。又新加入了一系列演算法，包括ChaCha20-Poly1305等。

其他改動[編輯]

加入了的完整性檢查（英語：Sanity_check#Software development），以檢查長度參數、無符號到有符號變數的賦值、指標值/方法返回值等資料的有效性。啟用了一些使之更加安全的編譯器選項和標誌（-Wuninitialized，-Werror等），這有助於發現潛在問題。為遵循良好的編程風格，專案也提高了代碼可讀性並清理空白字元，使之符合BSD的代碼風格（KNF（英語：Kernel Normal Form））。移除了不必要或不安全的宏和變數；移除了未使用的或舊的程式集、應用程式、演示及文件檔案/代碼（Perl指令碼、C語言檔案等）。移除了對FIPS 140-2（英語：FIPS_140-2）的支援、不安全的演算法Dual EC DRBG及舊的協定/加密器（SSLv2）。

參見[編輯]

TLS實現比較（英語：Comparison of TLS implementations）
OpenSSH，OpenBSD社群所創的另一個安全軟體的分支

參考[編輯]

^ LibreSSL Releases. [2018-02-14]. （原始內容存檔於2021-01-28）.
^ Unangst, Ted. Origins of libressl. flak. 2014-04-22 [2014-04-24]. （原始內容存檔於2014-04-24）.
^ Kemer, Sean Michael. After Heartbleed, OpenSSL Is Forked Into LibreSSL. eWeek（英語：eWeek）. 2014-04-22 [2014-04-24]. ^{[失效連結]}
^ Not Just a Cleanup Any More: LibreSSL Project Announced. Slashdot. 2014-04-22 [2014-04-24]. （原始內容存檔於2014-04-24）.
^ Holwerda, Thom. OpenBSD forks, prunes, fixes OpenSSL. OSNews（英語：OSNews）. 2014-04-23 [2014-04-24]. （原始內容存檔於2018-03-04）.
^ Hessler, Peter. OpenBSD has started a massive strip-down and cleanup of OpenSSL. OpenBSD Journal（英語：OpenBSD Journal）. 2014-04-15 [2014-04-24]. （原始內容存檔於2020-12-03）.
^ Seltzer, Larry. OpenBSD forks, prunes, fixes OpenSSL. Zero Day. ZDNet. 2014-04-21 [2014-04-21]. （原始內容存檔於2014-04-21）.
^ ^8.0 ^8.1 Brodkin, Jon. OpenSSL code beyond repair, claims creator of "LibreSSL" fork. Ars Technica. 2014-04-22 [2014-04-24]. （原始內容存檔於2014-08-19）.
^ McCallion, Jane. Heartbleed: LibreSSL scrubs "irresponsible" OpenSSL code. PC Pro（英語：PC Pro）. 2014-04-22 [2014-04-23]. （原始內容存檔於2014-06-26）.
^ Orr, William. A quick recap over the last week. OpenSSL Valhalla Rampage. 2014-04-23 [2014-04-30]. （原始內容存檔於2014-04-29）. ^{[自述來源]}
^ OpenBSD LibreSSL CVS Calloc Commits. [2014-05-02]. （原始內容存檔於2019-02-17）.
^ OpenBSD LibreSSL CVS Double Free Commits. [2014-05-02]. （原始內容存檔於2019-02-17）.

外部連結[編輯]

[1] LibreSSL Releases. [2018-02-14]. （原始內容存檔於2021-01-28）.

[2] Unangst, Ted. Origins of libressl. flak. 2014-04-22 [2014-04-24]. （原始內容存檔於2014-04-24）.

[3] Kemer, Sean Michael. After Heartbleed, OpenSSL Is Forked Into LibreSSL. eWeek（英語：eWeek）. 2014-04-22 [2014-04-24]. ^{[失效連結]}

[4] Not Just a Cleanup Any More: LibreSSL Project Announced. Slashdot. 2014-04-22 [2014-04-24]. （原始內容存檔於2014-04-24）.

[5] Holwerda, Thom. OpenBSD forks, prunes, fixes OpenSSL. OSNews（英語：OSNews）. 2014-04-23 [2014-04-24]. （原始內容存檔於2018-03-04）.

[fork-6] Hessler, Peter. OpenBSD has started a massive strip-down and cleanup of OpenSSL. OpenBSD Journal（英語：OpenBSD Journal）. 2014-04-15 [2014-04-24]. （原始內容存檔於2020-12-03）.

[7] Seltzer, Larry. OpenBSD forks, prunes, fixes OpenSSL. Zero Day. ZDNet. 2014-04-21 [2014-04-21]. （原始內容存檔於2014-04-21）.

[brodkin20140422-8] 8.0 ^8.1 Brodkin, Jon. OpenSSL code beyond repair, claims creator of "LibreSSL" fork. Ars Technica. 2014-04-22 [2014-04-24]. （原始內容存檔於2014-08-19）.

[pcpro-9] McCallion, Jane. Heartbleed: LibreSSL scrubs "irresponsible" OpenSSL code. PC Pro（英語：PC Pro）. 2014-04-22 [2014-04-23]. （原始內容存檔於2014-06-26）.

[valhalla1wk-10] Orr, William. A quick recap over the last week. OpenSSL Valhalla Rampage. 2014-04-23 [2014-04-30]. （原始內容存檔於2014-04-29）. ^{[自述來源]}

[libsslcallc-11] OpenBSD LibreSSL CVS Calloc Commits. [2014-05-02]. （原始內容存檔於2019-02-17）.

[libssldouble-12] OpenBSD LibreSSL CVS Double Free Commits. [2014-05-02]. （原始內容存檔於2019-02-17）.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

閱論編 OpenBSD計劃
作業系統	OpenBSD 時間線（英語：Timeline of OpenBSD）安全（英語：OpenBSD security features）
相關計劃	CARP LibreSSL OpenSSH OpenBGPD OpenIKED（英語：OpenIKED） OpenOSPFD OpenNTPD OpenSMTPD（英語：OpenSMTPD） pf sndio（英語：sndio） spamd（英語：spamd） Systrace（英語：Systrace） Tmux Xenocara（英語：Xenocara） cwm W^X（英語：W^X）
人物	西奧·德·若特 Niels Provos（英語：Niels Provos） OpenBSD基金會 Plaid Tongued Devils（英語：Plaid Tongued Devils）
資源	OpenBSD Journal（英語：OpenBSD Journal）

LibreSSL

目次

歷史[編輯]

變化詳情[編輯]

主記憶體相關[編輯]

加密演算法[編輯]

其他改動[編輯]

參見[編輯]

參考[編輯]

外部連結[編輯]

導覽選單

LibreSSL

歷史[編輯]

變化詳情[編輯]

主記憶體相關[編輯]

加密演算法[編輯]

其他改動[編輯]

參見[編輯]

參考[編輯]

外部連結[編輯]

導覽選單

搜尋