Suite à la découverte de la faille Heartbleed, Theo de Raadt, le fondateur d’OpenBSD, avait décidé de procéder à son fork pour créer LibreSSL.Theo de Raadt avait justifié ce fork par l’absence de clarté dans le code source d’OpenSSL, qui contient de nombreux morceaux de code qui permettent de prendre en charge des plateformes obsolètes, dont VMS, OS/2, NetWare, 16-bit Windows et DOS.
Ainsi, les premiers travaux sur LibreSSL consistaient à supprimer le code inutile qui permettait à OpenSSL de supporter ces plateformes. Près de 90 000 lignes de code C et 150 000 lignes de contenu avaient été supprimées et la taille de base d’OpenSSL avait été réduite d’environ 25 %.
Initialement destiné à être intégré à OpenBSD, le projet s’ouvre à de nouvelles plateformes. Dans LibreSSL 2.0 les dépendances avec OpenBSD ont été supprimées pour permettre à la bibliothèque de fonctionner sur Linux et les systèmes d’exploitation Unix, dont Solaris, OS X et FreeBSD. La prise en charge de Windows est prévue pour les prochaines versions.
À la suite de la fondation OpenBSD, Google avait également créé BoringSSL, un autre fork d’OpenSSL. Pour Google, l’objectif est de réduire ses efforts de maintenance d’OpenSSL en ayant sa propre variante de la solution, sur laquelle seront appliquées les évolutions d’OpenSSL et LibreSSL.
De son côté, le projet OpenSSL, grâce à une initiative de la Fondation Linux pour financer le projet, fait l’objet d’un audit complet de son code source. Le projet est désormais maintenu à plein temps par deux développeurs.
Télécharger LibreSSLSource : annonce de la sortie de LibreSSL 2.0
Envoyé par nirgal76
