LibreSSL
The OpenBSD Project | |
3.9.2[1] - 12 5 | |
リポジトリ | |
プログラミング |
C |
OpenBSD, FreeBSD, NetBSD, Linux, HP-UX, Solaris, macOS, Microsoft Windows | |
ライブラリ | |
ライセンス |
Apache License 1.0、4 |
www |
LibreSSLは、TLS/SSLプロトコルのオープンソースによる
LibreSSLはOpenSSL 1.0.1ブランチからフォークしたものであり、OpenBSDプロジェクトの
歴史
[OpenSSLのハートブリード
コードの
6月5
6
7
OpenSSLからの変更 点
[メモリ関係
[LibreSSLでは、メモリstrlcpy
、calloc
、asprintf
、reallocarray
など)に
CVSログからは、
積極 的 な対策
[2038
暗号 化
[また、
脆弱 なプロトコルの無効 化
[SSL 3.0における
コード除去
[ハートブリードへの
NSAによるバックドアが
MD2、SSL 2.0、ケルベロス
その他
[OpenSSLに
脚注
[- ^ “LibreSSL 3.9.2 Released” (
英語 ) (12 5月 2024). 12 5月 2024閲覧 。 - ^ a b Unangst, Ted (22 April 2014). “Origins of libressl”. flak. 2014
年 8月 4日 閲覧 。 - ^ Kemer, Sean Michael (22 April 2014). “After Heartbleed, OpenSSL Is Forked Into LibreSSL”. eWeek. 2014
年 8月 4日 閲覧 。 - ^ “Not Just a Cleanup Any More: LibreSSL Project Announced”. Slashdot (April 22, 2014). 2014
年 8月 4日 閲覧 。 - ^ Beck, Bob (17 May 2014). “LibreSSL: The first 30 days, and what the Future Holds Slides”. 2014
年 8月 4日 閲覧 。 - ^ M, Constantine (17 May 2014). Soulskill: “30-Day Status Update On LibreSSL”. Slashdot. 2014
年 8月 4日 閲覧 。 - ^ a b Seltzer, Larry (21 April 2014). “OpenBSD forks, prunes, fixes OpenSSL”. Zero Day. ZDNet. 2014
年 8月 4日 閲覧 。 - ^ Hessler, Peter (15 April 2014). “OpenBSD has started a massive strip-down and cleanup of OpenSSL”. OpenBSD Journal. 2014
年 8月 4日 閲覧 。 - ^ a b Brodkin, Jon (22 April 2014). “OpenSSL code beyond repair, claims creator of "LibreSSL" fork”. Ars Technica. 2014
年 8月 4日 閲覧 。 - ^ McCallion, Jane (22 April 2014). “Heartbleed: LibreSSL scrubs "irresponsible" OpenSSL code”. PC Pro. 2014
年 8月 4日 閲覧 。 - ^ Larabel, Michael (9 May 2014). “OpenBSD Affirms That LibreSSL Will Be Portable”. Phoronix. 2014
年 8月 4日 閲覧 。 - ^ “oss-sec: Re: OpenSSL seven security fixes”. Seclists.org. 2014
年 8月 4日 閲覧 。 - ^ “'Re: new OpenSSL flaws' - MARC”. Marc.info (2014
年 6月 5日 ). 2014年 8月 4日 閲覧 。 - ^ a b Langley, Adam (20 June 2014). “BoringSSL (20 Jun 2014)”. ImperialViolet. 2014
年 8月 4日 閲覧 。 - ^ Goodin, Dan (20 June 2014). “Google unveils independent “fork” of OpenSSL called “BoringSSL””. Ars Technica. 2014
年 8月 4日 閲覧 。 - ^ Sing, Joel (21 June 2014). “OpenBSD — lib/libssl/src/crypto/evp evp_aead.c e_chacha20poly1305.c”. 2014
年 8月 4日 閲覧 。 - ^ Raadt, Theo de (21 June 2014). "Boringssl and such" (Mailing list). 2014
年 8月 4日 閲覧 。 - ^ Beck, Bob (20 June 2014). “OpenBSD — lib/libcrypto/crypto getentropy_linux.c”. 2014
年 8月 4日 閲覧 。 - ^ Beck, Bob (8 July 2014). “OpenBSD - lib/libcrypto/crypto getentropy_osx.c getentropy_solaris.c”. 2014
年 8月 4日 閲覧 。 - ^ “Index of /pub/OpenBSD/LibreSSL” (11 July 2014). 2014
年 8月 4日 閲覧 。 - ^ Beck, Bob (11 July 2014). “First release of LibreSSL portable is available”. Marc.info. 2014
年 8月 4日 閲覧 。 - ^ “LibreSSL 2.1.4 released” (2015
年 3月 4日 ). 2015年 3月 4日 閲覧 。 - ^ openssl version で LibreSSL x.x.xと
返 される。macOS Ventura 13.0では3.3.6である。 - ^ Orr, William (23 April 2014). “A quick recap over the last week”. OpenSSL Valhalla Rampage. 2014
年 8月 4日 閲覧 。 - ^ “OpenBSD LibreSSL CVS Calloc Commits”. 2014
年 8月 4日 閲覧 。 - ^ “OpenBSD LibreSSL CVS Double Free Commits”. 2014
年 8月 4日 閲覧 。 - ^ “OpenBSD LibreSSL CVS Insecure Seeding”. 2014
年 8月 4日 閲覧 。 - ^ “OpenBSD LibreSSL CVS Kernel Seeding”. 2014
年 8月 4日 閲覧 。 - ^ RFC 5639
- ^ “LibreSSL 2.1.1 released.”. LibreSSL (2014
年 10月 16日 ). 2014年 10月 21日 閲覧 。 - ^ “OpenBSD LibreSSL CVS OPENSSL_NO_HEARTBEAT”. 2014
年 8月 4日 閲覧 。 - ^ Perlroth, Nicole (September 10, 2013). “Government Announces Steps to Restore Confidence on Encryption Standards”. The New York Times 2014
年 8月 4日 閲覧 。 - ^ “OpenBSD LibreSSL CVS Buffer Release (#2167 bugfix) Commit” (10 April 2014). 2014
年 8月 4日 閲覧 。
関連 項目
[外部 リンク
[公式 ウェブサイト- LibreSSL source code (OpenGrok)
- OpenSSL Valhalla Rampage(コードの
見直 しに関 する情報 をまとめているブログ)