OpenBSD团队宣布发布LibreSSL的首个发行版本,该版本开始支持除OpenBSD以外的其他系统,包括Linux、Solaris、Mac OS X。LibreSSL是两个月前由OpenBSD开发团队创建的一个OpenSSL分支,它的目标是对 OpenSSL 进行全面的清理和重构、提供更安全更稳定的代码基、把长期遗留的 bug 去除、引入先进的编程实践并对可移植性进行重新设计。
\在今年5月的BSDCan 2014 大会上,OpenBSD开发者Bob Beck表示LibreSSL将会移除OpenSSL中没用的代码并取消对现在基本没人用的老操作系统的支持。LibreSSL将会重点支持Unix类操作系统(虽然他们也会提供对Windows等系统的支持)。
\LibreSSL 2.0版本的发布并不意味着它可以在生产环境中使用,官方也表示这只是一个预览版本并广泛征求社区测试以及反馈。近日,开发者Andrew就指出LibreSSL的PRING(伪随机数发生器)并没有OpenSSL安全,他通过测试以及分析确定了问题的根源,并给出了修复建议。
\另外,有开发者对LibreSSL 2.0和OpenSSL 1.0.1e的AES性能进行了对比,测试结果表明LibreSSL在较小的块上有优势,而OpenSSL在较大的块上有优势。由于只是业余测试,所以结果仅供读者参考。
\LibreSSL发行版的源代码可以在GitHub找到,压缩包可以在OpenBSD镜像网站下载。