OpenSSLの代替目指す「LibreSSL 2.0」、ポータブル版公開:OpenBSD以外のプラットフォームにも
OpenBSDプロジェクトは2014年7月11日、OpenSSLのフォークとして開発している「LibreSSL」のポータブル版「LibreSSL 2.0.0」を公開した。Linux、Solaris、Mac OS X、FreeBSDの各バージョンでテストを済ませているという。
OpenBSDプロジェクトは2014年7月11日、OpenSSLのフォークとして開発している「LibreSSL」ポータブル版の初のリリースとなる「LibreSSL 2.0.0」を公開した。同13日には不具合を修正した「LibreSSL 2.0.1」も公開している。
LibreSSLのプロジェクトは、OpenSSLに「Heartbleed」と呼ばれる重大な脆弱性が発覚したことを受けて、2014年4月にスタートした。古くなったコードや不要なコードを取り除き、セキュリティの強化を目指している。
「LibreSSL 2.0.0」はコミュニティで使ってもらい、フィードバックを募るための最初のリリースとして公開された。Linux、Solaris、Mac OS X、FreeBSDの各バージョンでテストを済ませており、今後リソースが許す範囲で他のプラットフォームのサポートも追加するとしている。
2.0.1では最初のフィードバックに基づいてポータブル性に関する多数の不具合を修正し、新しい設定オプションとして「OPENSSLDIR」「ENGINESDIR」が加わった。また、ハードコーディングされたコンパイラーのオプションも、一部システムで問題があったとして削除された。
Gentoo Linuxのデベロッパー、ヨハネス・ボック氏は、LibreSSL 2.0.0をGentoo Linuxでテストした結果、OpenSSLを完全にLibreSSLに置き換えることができたと報告。少数の例外を除き、OpenSSLを使ったパッケージの復元に成功したと伝えている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
OpenSSLを教訓に。業界大手、オープンソース技術を支援
OpenSSL脆弱性のリスクを教訓に、大手IT企業が開発支援に乗り出す。Linux Foundationが発表した。
OpenSSLの「Heartbleed」脆弱性は2年前から存在、「最悪のケースを想定して対処を」と専門家
オープンソースのSSL/TLS実装「OpenSSL」に見つかった情報漏えいにつながる脆弱性の影響が拡大。専門家は「最悪のケース、つまり秘密鍵の漏えいを想定して対処すべき」と述べている。- OpenSSL 1.0.1/1.0.2系に脆弱性、秘密鍵漏えいの恐れも