OpenBSD 5.6 ersetzt OpenSSL durch LibreSSL

Das OpenBSD-Projekt hat Version 5.6 seines Unix-basierten Betriebssystems freigegeben. Damit steigt es von der weit verbreiteten OpenSSL-Bibliothek auf LibreSSL um. Der OpenSSL-Fork wurde von dem OpenBSD-Team selbst entwickelt und hat weniger Code, um sie schlanker und sicherer zu machen.

OpenSSL ist nach wie vor die dominante Codebasis für via SSL/TLS abgesicherte Kommunikation, die lediglich mit Microsofts CryptoAPI für Windows konkurriert. Mit Entdeckung des Heartbleed-Bug im April dieses Jahres hat OpenSSL jedoch einigen Kredit verspielt, da der Fehler von nachlässigen Entwicklungs- und Testverfahren innerhalb des OpenSSL-Projekts zeugte.

Der Heartbleed-Bug ermöglichte den Zugriff auf den flüchtigen Speicher eines Webservers. Mit den Daten im Speicher konnten Angreifer kritische Informationen sammeln und den Server sogar gegenüber Dritten verkörpern, indem sie sich den Schlüssel des Originalservers verschafften. Der lange ungepatchte Fehler gefährdete zahllose Anwender, da auch Nutzernamen und Passwörter ausgelesen werden konnten.

Tatsächlich hat OpenSSL nicht den besten Ruf unter Entwicklern, was die Code-Qualität und Nutzbarkeit angeht. Doch erst mit Heartbleed wurde diese Problematik einer breiten Öffentlichkeit gewahr.

Das OpenBSD-Projekt, das für sein Betriebssystem und die sichere Shell OpenSSH bekannt ist, begegnete dem mit der Entwicklung von LibreSSL. Dieser Fork hat mehrere Ziele, einschließlich API-Kompatibilität zu OpenSSL und eine Vereinfachung durch den Verzicht auf nicht relevante Funktionen.

Die Liste der nicht unterstützten Features ist lang. Beispielsweise verzichtet LibreSSL auf Einhaltung des FIPS-140-Standards, Unterstützung für Mac OS, Netware, OS/2, VMS, Windows-Plattformen und „antike“ Compiler sowie Verwendung zahlreicher Algorithmen wie MD2, SSLv2, Kerberos und TLS-Kompression. Zudem wurde die „fragwürdige“ DTLS-Heartbeat-Erweiterung, die Quelle von Heartbleed war, aussortiert.

Darüber hinaus bietet OpenBSD 5.6 Verbesserungen bei Hardware-Support, Netzwerk, Installer und Sicherheit. Auch zahlreiche Softwarekomponenten wurden aktualisiert. Nutzer können nun zwischen den Desktopumgebungen Gnome 3.12.2, KDE 3.5.10 oder 4.13.3 und Xfce 4.10 wählen. Ebenfalls an Bord sind MySQL 5.1.73, Firefox 31, Chromium 36, Thunderbird 31 und LibreOffice 4.1.6.2.

Images von OpenBSD 5.6 liegen für i386- und amd64-Systeme sowie die Architekturen HPPA (Hewlett Packard Precision Architecture), Mac PowerPC, Sparc und Sparc64 vor. Zwar wird OpenBSD deutlich weniger genutzt als Linux oder kommerzielle Unix-Implementierungen, aber das eigenständige LibreSSL-Projekt könnte sich in Linux-Systemen etablieren und an Beliebtheit gewinnen, wenn es sich als kompatibel und gut funktionierend herausstellt.

[mit Material von Larry Seltzer, ZDNet.com]

Tipp: Wie gut kennen Sie sich mit Open-Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

1 Tag ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

4 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

5 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

5 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

5 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

6 Tagen ago