OpenBSD 5.6 ersetzt OpenSSL durch LibreSSL

Das OpenBSD-Projekt hat Version 5.6 seines Unix-basierten Betriebssystems freigegeben. Damit steigt es von der weit verbreiteten OpenSSL-Bibliothek auf LibreSSL um. Der OpenSSL-Fork wurde von dem OpenBSD-Team selbst entwickelt und hat weniger Code, um sie schlanker und sicherer zu machen.

OpenSSL ist nach wie vor die dominante Codebasis für via SSL/TLS abgesicherte Kommunikation, die lediglich mit Microsofts CryptoAPI für Windows konkurriert. Mit Entdeckung des Heartbleed-Bug im April dieses Jahres hat OpenSSL jedoch einigen Kredit verspielt, da der Fehler von nachlässigen Entwicklungs- und Testverfahren innerhalb des OpenSSL-Projekts zeugte.

Der Heartbleed-Bug ermöglichte den Zugriff auf den flüchtigen Speicher eines Webservers. Mit den Daten im Speicher konnten Angreifer kritische Informationen sammeln und den Server sogar gegenüber Dritten verkörpern, indem sie sich den Schlüssel des Originalservers verschafften. Der lange ungepatchte Fehler gefährdete zahllose Anwender, da auch Nutzernamen und Passwörter ausgelesen werden konnten.

Tatsächlich hat OpenSSL nicht den besten Ruf unter Entwicklern, was die Code-Qualität und Nutzbarkeit angeht. Doch erst mit Heartbleed wurde diese Problematik einer breiten Öffentlichkeit gewahr.

Das OpenBSD-Projekt, das für sein Betriebssystem und die sichere Shell OpenSSH bekannt ist, begegnete dem mit der Entwicklung von LibreSSL. Dieser Fork hat mehrere Ziele, einschließlich API-Kompatibilität zu OpenSSL und eine Vereinfachung durch den Verzicht auf nicht relevante Funktionen.

Die Liste der nicht unterstützten Features ist lang. Beispielsweise verzichtet LibreSSL auf Einhaltung des FIPS-140-Standards, Unterstützung für Mac OS, Netware, OS/2, VMS, Windows-Plattformen und „antike“ Compiler sowie Verwendung zahlreicher Algorithmen wie MD2, SSLv2, Kerberos und TLS-Kompression. Zudem wurde die „fragwürdige“ DTLS-Heartbeat-Erweiterung, die Quelle von Heartbleed war, aussortiert.

Darüber hinaus bietet OpenBSD 5.6 Verbesserungen bei Hardware-Support, Netzwerk, Installer und Sicherheit. Auch zahlreiche Softwarekomponenten wurden aktualisiert. Nutzer können nun zwischen den Desktopumgebungen Gnome 3.12.2, KDE 3.5.10 oder 4.13.3 und Xfce 4.10 wählen. Ebenfalls an Bord sind MySQL 5.1.73, Firefox 31, Chromium 36, Thunderbird 31 und LibreOffice 4.1.6.2.

Images von OpenBSD 5.6 liegen für i386- und amd64-Systeme sowie die Architekturen HPPA (Hewlett Packard Precision Architecture), Mac PowerPC, Sparc und Sparc64 vor. Zwar wird OpenBSD deutlich weniger genutzt als Linux oder kommerzielle Unix-Implementierungen, aber das eigenständige LibreSSL-Projekt könnte sich in Linux-Systemen etablieren und an Beliebtheit gewinnen, wenn es sich als kompatibel und gut funktionierend herausstellt.

[mit Material von Larry Seltzer, ZDNet.com]

Tipp: Wie gut kennen Sie sich mit Open-Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

11 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago