OpenBSD 团队宣布发布 LibreSSL 的首个发行版本,该版本开始支持除 OpenBSD 以外的其他系统,包括 Linux、Solaris、Mac OS X。 LibreSSL 是两个月前由 OpenBSD 开发团队创建的一个 OpenSSL 分支,它的目标是对 OpenSSL 进行全面的清理和重构、提供更安全更稳定的代码基、把长期遗留的 bug 去除、引入先进的编程实践并对可移植性进行重新设计。
在今年 5 月的 BSDCan 2014 大会上,OpenBSD 开发者 Bob Beck 表示 LibreSSL 将会移除 OpenSSL 中没用的代码并取消对现在基本没人用的老操作系统的支持。LibreSSL 将会重点支持 Unix 类操作系统(虽然他们也会提供对 Windows 等系统的支持)。
LibreSSL 2.0 版本的发布并不意味着它可以在生产环境中使用,官方也表示这只是一个预览版本并广泛征求社区测试以及反馈。近日,开发者 Andrew 就指出 LibreSSL 的 PRING(伪随机数发生器)并没有 OpenSSL 安全,他通过测试以及分析确定了问题的根源,并给出了修复建议。
另外,有开发者对LibreSSL 2.0 和OpenSSL 1.0.1e 的AES 性能进行了对比,测试结果表明LibreSSL 在较小的块上有优势,而OpenSSL 在较大的块上有优势。由于只是业余测试,所以结果仅供读者参考。
LibreSSL 发行版的源代码可以在 GitHub 找到,压缩包可以在 OpenBSD 镜像网站下载。
评论