LibreSSL

Limpiando OpenSSL en 80 días podría haberse llamado este post, porque pasaron 80 días desde el anuncio de Theo de Raadt de crear un fork de OpenSSL bien limpio hasta ayer cuando se liberó una versión bien temprana (titulada 2.0.0) para que la comunidad la use y provea feedback. Dicen que fue probado en varias versiones de Linux, Mac OSX, FreeBSD y Solaris.

Durante este tiempo (a principios de junio) Theo quedó bastante caliente porque no les habían avisado al equipo de LibreSSL sobre todas estas vulnerabilidades de OpenSSL que sí habían sido avisadas a otros proyectos por adelantado. Pero días después se sintió chocho al leer el anuncio de otro fork de OpenSSL hecho por Google (llamado BoringSSL) y de la promesa de Google de intercambiar arreglos con LibreSSL. En ese mismo mensaje Theo anunció que ya comenzaba el proyecto de portabilidad para sistemas POSIX.

Para saber algo más de LibreSSL, pueden ver esta irritante pero entretenida presentación, mientras que aquí pueden descargar su código.

 

Fuente: desdelinux

¿Quién está en línea?

Hay 16459 invitados y ningún miembro en línea