LibreSSL: la respuesta de OpenBSD al desastre de Heartbleed

Heartbleed_image8

Heartbleed el error en el protocolo de cifrado OpenSSL, que ha traído de cabeza a medio mundo en las últimas semanas y que durante dos años paso inadvertido, dejando al descubierto la seguridad de servidores, routers, algunas versiones de android, VPN, mensajería y un largo etc, sigue generando noticias.

Una de ellas es que el Proyecto OpenBSD, se ha propuesto construir una versión libre del protocolo SSL/TLS, que se espera este disponible en noviembre de este año, para el lanzamiento de OpenBSD 5.6.

Una decisión que no me sorprende demasiado ya que su lider Theo de Raadt, fue de los más críticos respecto a HeartBleed, al afirmar que:

OpenSSL no está desarrollado por un equipo responsable

LibreSSL nace como un fork de openSSL, al que se le ha aplicado fuego valyrio en gran parte de su código, eliminando contenido: más de 150.000 lineas de software, incluyendo 90.000 de código C y soporte a la gestión de sistemas que no tienen interés para la comunidad de OpenBSD, como pueden ser VMS o Windows.

En declaraciones a ZDNet, Theo de Raadt, comentaban que buscan asegurar una compatibilidad POSIX, lo que permitiría que derivadas de UNIX y similares (Linux) lo puedan ejecutar.

La intención es reconstruir el código, simplificarlo y construir una base estable que sea fácil de soportar y mejorar (otra de las quejas habituales respecto a OpenSSL, es que el código está mal documentado, es poco comprensible y difícil de mantener).

Podéis seguir la evolución de LibreSSL desde el tumblr de OpenSSL Valhalla Rampage o la página oficial del proyecto con su “interesante” diseño, que invita a hacer donaciones:

Esta página está científicamente diseñada para molestar a los hipsters web. Donar ahora para detener las Comic Sans y Blink Tags

Vía | ZDNet

 

7 thoughts on “LibreSSL: la respuesta de OpenBSD al desastre de Heartbleed”

  1. Yoyo says:

    En ese montaje, la mujer mas bien parece asustada del día de San Valentín en vez del Heartbleed

    1. tannhausser says:

      Estuve a punto de hacer el montaje con una peli de vampiros o algo así…pero esto me pareció más relajado y para todos los públicos…

      Por cierto me cansé de buscar…pero no logré saber a que peli de terror pertenece esa secuencia (suponiendo que sea de una peli..claro)

  2. moscosov (@moscosov) says:

    Hola Tannahausser, te falto agregar que los programadores de LibreSSL fueron traídos desde Volantis, y que gran parte del código fue re-escrito en Alto Valiryo.

    1. tannhausser says:

      Y yo que pensaba que eran salvajes que vivian más allá del muro xDDD

  3. Pingback: LibreSSL, la alternativa a OpenSSL de OpenBSD
  4. Trackback: LibreSSL, la alternativa a OpenSSL de OpenBSD
  5. linuxitux says:

    Durísimas las declaraciones de Theo de Raadt. Esperemos el soporte para GNU/Linux pronto.

  6. Pingback: LibreSSL: la respuesta de OpenBSD al desastre de Heartbleed
  7. Trackback: LibreSSL: la respuesta de OpenBSD al desastre de Heartbleed

Deja un comentario