OpenBSD 团队宣布发布 LibreSSL 的首个发行版本,该版本开始支持除 OpenBSD 以外的其他系统,包括 Linux、Solaris、Mac OS X。 LibreSSL 是两个月前由 OpenBSD 开发团队创建的一个 OpenSSL 分支,它的目标是对 OpenSSL 进行全面的清理和重构、提供更安全更稳定的代码基、把长期遗留的 bug 去除、引入先进的编程实践并对可移植性进行重新设计。
在今年 5 月的 BSDCan 2014 大会上,OpenBSD 开发者 Bob Beck 表示 LibreSSL 将会移除 OpenSSL 中没用的代码并取消对现在基本没人用的老操作系统的支持。LibreSSL 将会重点支持 Unix 类操作系统(虽然他们也会提供对 Windows 等系统的支持)。
LibreSSL 2.0 版本的发布并不意味着它可以在生产环境中使用,官方也表示这只是一个预览版本并广泛征求社区测试以及反馈。近日,开发者 Andrew 就指出 LibreSSL 的 PRING(伪随机数发生器)并没有 OpenSSL 安全,他通过测试以及分析确定了问题的根源,并给出了修复建议。
另外,有开发者对LibreSSL 2.0 和OpenSSL 1.0.1e 的AES 性能进行了对比,测试结果表明LibreSSL 在较小的块上有优势,而OpenSSL 在较大的块上有优势。由于只是业余测试,所以结果仅供读者参考。
LibreSSL 发行版的源代码可以在 GitHub 找到,压缩包可以在 OpenBSD 镜像网站下载。
暂无签名
最新发布
如何成为一个别人愿意追随的 Leader?
2021-09-09
聊聊 Netflix 那些大胆的技术创新
2021-08-19
左耳朵耗子:你得知道,技术不是用来写 CRUD 的
2021-08-17
中国开发者画像洞察研究报告 2024
分析开发者的行为模式、工作价值、职业发展等内容,帮助整个行业生态更深入地理解开发者,为他们提供更精准...
抖音业务网关的探索与实践
货拉拉交易核⼼链路连续⽆故障 500+ 天的建设实践
基于 Harvester 实现容器与虚拟机的混合应用架构
评论