OpenBSD-ontwikkelaars hebben een fork kunnen ontwikkelen van de OpenSSL-projectcode en ze zijn dan ook flink gaan schrappen in de code. De developers hebben aangegeven dat na de Heartbleed-kwetsbaarheid gebleken is dat de codebase van OpenSSL structureel onveilig is.
De fork van OpenSSL is een breed gebruikte opensource-ssl en tls-implementatie en heet dan ook LibreSSL. Op de website van de developers geven ze dan ook aan dat ze bezig zijn om de code uit de OpenSSL-implementatie te verwijderen. Het is de bedoeling dat de LibreSSL-fork uiteindelijk zijn huis zal vinden in OpenBSD en de ontwikkelaars verwachten dan ook dat de fork in OpenBSD 5.6 voor het eerst zal verschijnen.
Onleesbare en complexe code
Volgens vele softwareontwikkelaars is de Heartbleed-lek het gevolg van onleesbare en complexe code samen met de slechte documentatie vanuit de OpenSSL-ontwikkelgemeenschap. De ontwikkelaars die achter de LibreSSL-fork zitten spreken dan ook over een zeer slechte codebase en zullen dan ook de code flink gaan opschonen.
Theo de Raadt, wie de oprichter van het OpenBSD-project is laat dan ook tegenover ZDNet weten dat er inmiddels al honderdduizend regel code verwijderen is. De regels zouden overbodige implementaties voor antieke besturingssystemen zoals Netware en OS/2 hebben. Daarnaast geeft hij aan dat LibreSSL moet voldoen aan de Posix-standaard en hierdoor kan het vrijwel op alle Unix-achtige besturingssystemen draaien.
OpenBSD-ontwikkelaars ontwikkelen OpenSSL-fork
Geen opmerkingen:
Een reactie posten