Một nhóm tại OpenBSD đang thực hiện đại tu mã OpenSSL để loại bỏ các dòng và nội dung dư thừa. Phiên bản mới này sẽ được đặt tên là LibreSSL.
Các thành viên của dự án OpenBSD đang làm việc một nhánh bổ sung của dự án OpenSSL. Điều này có thể sẽ được gọi là LibreSSL.
OpenBSD được biết đến với Hệ điều hành OpenBSD và các dự án liên quan như OpenSSH, OpenBGPD, OpenNTPD và OpenSMTPD.
[related_article id=”161920″]
OpenSSL là thư viện SSL/TLS thống trị trên Internet, nhưng danh tiếng của nó đã bị tổn hại nặng nề trong những ngày gần đây bởi chính phủ. Lỗi chảy máu tim. Vụ việc đã làm sống lại những lời chỉ trích cũ rằng OpenSSL là một dự án được thực thi kém với mã nguồn không thể xuyên thủng và được ghi chép rất kém.
Làm sạch mã nguồn
Mục tiêu chính của dự án LibreSSL là loại bỏ một phần lớn mã nguồn. Đây một phần là mã đã được OpenSSL đánh dấu cần xóa nhưng điều này vẫn chưa xảy ra. Phần còn lại bổ sung rất ít và chỉ có thể trông cậy vào lãi suất rất hạn chế.
Theo de Raadt, người sáng lập và lãnh đạo OpenBSD và OpenSSH, nói với ZDNet rằng dự án đã loại bỏ 90.000 dòng mã C và 150.000 dòng nội dung. De Raadt nói: “Chúng tôi cố gắng làm cho nó dễ hiểu hơn”. “99,99% cộng đồng không cần hỗ trợ VMS và 98% không muốn điều đó Windows-ủng hộ.”
Chuyển khoản mà không gặp vấn đề gì
Theo De Raadt, điều họ muốn là sự hỗ trợ của Posix. “Để Unix và các sản phẩm liên quan đến Unix có thể chạy được,” anh giải thích. Họ không quan tâm đến FIPS. Mã phải đơn giản. Ngay cả sau tất cả những thay đổi này, cơ sở mã vẫn có khả năng sử dụng API. Tất cả 8.700 người nộp đơn đã chuyển sang hệ thống mới mà không gặp vấn đề gì.”
Trang blog có cái tên đặc biệt Cơn thịnh nộ của OpenSLL Valhalla theo sát dự án, nhưng không bị theo dõi bởi bất kỳ thành viên dự án nào. De Raadt cũng không biết ai là người chịu trách nhiệm về việc này. Nhóm LibreSSL quá bận để có thể tự thiết lập trang web.
