Il progetto OpenSSL, che ha prodotto le librerie crittografiche più usate al mondo, è stato preso d’assalto da due settimane dopo la dichiarazione pubblica della presenza di una vulnerabilità molto grave, l’HeartBleed bug. La comunità open source intera è divisa tra chi vorrebbe mantenere valido il lavoro fatto finora e chi invece vorrebbe ripartire da zero con codice crittografico migliore in tanti sensi: leggibilità, manutenibilità e integrazione.
OpenBSD dal canto suo ha iniziato a lavorare a un fork, un progetto parallelo dello stesso software, a partire da OpenSSL ma cercando di eliminare gli errori e le difficoltà di interoperabilità con una nuova filosofia: LibreSSL sarà un’implementazione pulita da errori di convenzioni, con una gestione semplice del protocollo e un’API semplice e uniforme, per facilitare l’uso in altre applicazioni. Il lavoro di correzione sul codice sorgente è molto lungo anche se una versione stabile di LibreSSL è già disponibile solo per OpenBSD, a breve saranno pronte anche le build per altri sistemi e piattaforme.
Lascia un commento