LibreSSL el fork de OpenSSL, creado en abril de este año y desarrollado por el equipo de OpenBSD, acaba de lanzar una edición actualizada de su biblioteca que la hace compatible con otros sistemas, concretamente Linux, Solaris, Mac OS X, y FreeBSD.
Como recordaréis este fork nacio como respuesta por parte del equipo que lidera Theo de Raadt, al grave fallo de vulnerabilidad de HeartBleed, que prácticamente dejó desprotegido a medio internet, como fue el caso de multitud de servicios online, servidores, empresas de hosting, y usuarios de sistemas como Android o distribuciones GNU/Linux, etc, …
Desde el principio se marco como objetivo principal su desarrollo para la próxima versión de OpenBSD, pero también se consideró la opción de portarlo a otros sistemas operativos en caso de contar con los recursos necesarios, y eso en definitiva lo que nos trae esta versión de LibreSSL 2.0.0
El objetivo es ofrecer una versión libre de errores y simplificada de OpenSSL, algo que pudimos ver ya en los primeros días del proyecto, cuando en apenas una semana se deshicieron de más de 150 000 líneas de código (90 000 en C) y eliminaron el soporte a plataformas obsoletas o poco utilizadas como VMS, DOS, NetWare, OS/2, y Windows 16-bit.
Otra de las intenciones de LibreSSL es proveer de mejores prácticas a la hora de crear, documentar y mantener el código, una de las criticas que habitualmente se le hacen a los desarrolladores de OpenSSL.
Un trabajo nada sencillo , pero si alguien parece es capaz de hacerlo es la gente de openBSD, que ya cuenta con experiencia a la hora de mantener proyectos importantes, entre ellos openSSH, que muchos utilizamos para realizar comunicaciones cifradas y seguras a través de la red, como pueden ser las conexiones remotas con otros equipos.
Hay que decir que no es el único fork que ha surgido recientemente, ya que la gente de Google lanzó su propio proyecto para uso interno (Chrome y Android) llamado BoringSSL (lo de aburrido en el nombre no creo que sea casualidad…), y que en los últimos días también se han mostrado dispuestos a intercambiar información con el equipo de LibreSSL.
Mientras tanto los antiguos desarrolladores de openSSL junto a nuevos integrantes siguen trabajando en mejorar su proyecto, en esta ocasión con el patrocinio de la Fundación Linux, lo que por fin les va a permitir a algunos de sus miembros, trabajar a tiempo completo en su desarrollo, para lo cual ya han establecido una hoja de ruta.
El nuevo LibreSSL 2.0.0, además de barrer con mitad del código obsoleto del antiguo openSSL y hacer el resto más legible, también ha incluido importantes mejoras criptográficas y de manejo de memoria.
Los inicios parecen prometedores, habrá que ver si LibreSSL se confirma como reemplazo de openSSL o al final ambos proyectos acaban coexistiendo e incluso en algún momento colaborando entre ellos.
El código fuente de LibreSSL 2.0.0 está disponible para su descarga y compilación en sistemas Linux, Solaris, Mac OSX, y FreeBSD, aunque por ahora se considera una versión inicial, que tiene entre sus objetivos producir feedback con el resto de la comunidad.
Según comentan en la nota de lanzamiento, con el tiempo irán añadiendo soporte para otras plataformas, siempre que los recursos se lo permitan, para lo cual hacen un llamamiento a contribuir mediante donaciones al proyecto.
Imágenes | OpenBSD
Pingback: LibreSSL portable: primera versión disponible
En este artículo comentan el grado de compatibilidad de LibreSSL en Linux:
http://devsonacid.wordpress.com/2014/07/12/how-compatible-is-libressl/
Interesante, por cierto no conocía lo de sabotage linux, habrá que echarle un vistazo…
Aquí hay otro de alguien que decidió instalarlo en Gentoo
https://blog.hboeck.de/archives/851-LibreSSL-on-Gentoo.html
Pingback: LibreSSL portable: primera versión disponible
Pingback: Siguiendo la telaraña 27, 28 y 29/2014 en Thalskarth's Maëlstrom