LibreSSL

V knihovně OpenSSL, resp. přímo v SSLv2, byla nalezena další nepříjemná zranitelnost přezdívaná DROWN, která umožňuje provedení man-in-the-middle útoku na šifrovanou komunikaci. Konkurenční projekt LibreSSL, který z OpenSSL vychází, se v té…

S novými implementacemi protokolu SSL / TLS se roztrhl pytel po objevení kritické zranitelnosti Heartbleed v knihovně OpenSSL, nejpoužívanější open source implementaci.  Asi nejznámější fork je od vývojářů unixového systému OpenBSD, LibreSSL. Zde…

Knihovna LibreSSL, reformní fork OpenSSL, vyšla ve verzi 2.0. To znamená, že již prošla první velkou očistou – odstraněno bylo na 40 % kódu. Vydání je důležité i v tom, že kromě OpenBSD konečně začíná oficiálně podporovat další operační systémy: OS…

Na knihovnu OpenSSL se ve světle Heartbleed a dalších chyb snesla vlna kritiky. Dokonce už vznikl fork LibreSSL, který má za cíl dát knihovnu pořádně do pucu. I komunita kolem OpenSSL si je ovšem vědoma nedostatků a proto připravila rámcový plán,…

Po LibreSSL tu máme další fork knihovny OpenSSL, ovšem trochu jiného rázu. Nový fork s pracovním názvem BoringSSL zakládá Google a bude jej používat ve svých projektech jako Chromium nebo Android. Založení forku má především praktický, nikoliv…

Vývojáři unixového systému OpenBSD se rozhodli forknout knihovnu OpenSSL a vytvořili tak LibreSSL. Kód knihovny OpenSSL je podle nich zaplaven balastem a nutně potřebuje překopat. Poslední kapkou potom bylo objevení chyby Heartbleed, o které jsme…