OpenBSD 5.6 ersetzt OpenSSL durch LibreSSL

Das OpenBSD-Projekt hat Version 5.6 seines Unix-basierten Betriebssystems freigegeben. Damit steigt es von der weit verbreiteten OpenSSL-Bibliothek auf LibreSSL um. Der OpenSSL-Fork wurde von dem OpenBSD-Team selbst entwickelt und hat weniger Code, um sie schlanker und sicherer zu machen.

OpenSSL ist nach wie vor die dominante Codebasis für via SSL/TLS abgesicherte Kommunikation, die lediglich mit Microsofts CryptoAPI für Windows konkurriert. Mit Entdeckung des Heartbleed-Bug im April dieses Jahres hat OpenSSL jedoch einigen Kredit verspielt, da der Fehler von nachlässigen Entwicklungs- und Testverfahren innerhalb des OpenSSL-Projekts zeugte.

Der Heartbleed-Bug ermöglichte den Zugriff auf den flüchtigen Speicher eines Webservers. Mit den Daten im Speicher konnten Angreifer kritische Informationen sammeln und den Server sogar gegenüber Dritten verkörpern, indem sie sich den Schlüssel des Originalservers verschafften. Der lange ungepatchte Fehler gefährdete zahllose Anwender, da auch Nutzernamen und Passwörter ausgelesen werden konnten.

Tatsächlich hat OpenSSL nicht den besten Ruf unter Entwicklern, was die Code-Qualität und Nutzbarkeit angeht. Doch erst mit Heartbleed wurde diese Problematik einer breiten Öffentlichkeit gewahr.

Das OpenBSD-Projekt, das für sein Betriebssystem und die sichere Shell OpenSSH bekannt ist, begegnete dem mit der Entwicklung von LibreSSL. Dieser Fork hat mehrere Ziele, einschließlich API-Kompatibilität zu OpenSSL und eine Vereinfachung durch den Verzicht auf nicht relevante Funktionen.

Die Liste der nicht unterstützten Features ist lang. Beispielsweise verzichtet LibreSSL auf Einhaltung des FIPS-140-Standards, Unterstützung für Mac OS, Netware, OS/2, VMS, Windows-Plattformen und „antike“ Compiler sowie Verwendung zahlreicher Algorithmen wie MD2, SSLv2, Kerberos und TLS-Kompression. Zudem wurde die „fragwürdige“ DTLS-Heartbeat-Erweiterung, die Quelle von Heartbleed war, aussortiert.

Darüber hinaus bietet OpenBSD 5.6 Verbesserungen bei Hardware-Support, Netzwerk, Installer und Sicherheit. Auch zahlreiche Softwarekomponenten wurden aktualisiert. Nutzer können nun zwischen den Desktopumgebungen Gnome 3.12.2, KDE 3.5.10 oder 4.13.3 und Xfce 4.10 wählen. Ebenfalls an Bord sind MySQL 5.1.73, Firefox 31, Chromium 36, Thunderbird 31 und LibreOffice 4.1.6.2.

Images von OpenBSD 5.6 liegen für i386- und amd64-Systeme sowie die Architekturen HPPA (Hewlett Packard Precision Architecture), Mac PowerPC, Sparc und Sparc64 vor. Zwar wird OpenBSD deutlich weniger genutzt als Linux oder kommerzielle Unix-Implementierungen, aber das eigenständige LibreSSL-Projekt könnte sich in Linux-Systemen etablieren und an Beliebtheit gewinnen, wenn es sich als kompatibel und gut funktionierend herausstellt.

[mit Material von Larry Seltzer, ZDNet.com]

Tipp: Wie gut kennen Sie sich mit Open-Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.