heartbleed

heartbleed

Software

LibreSSL es una versión limpia de OpenSSL para luchar contra el próximo Heartbleed

22 abril, 2014 18:41

Noticias relacionadas

El bug Heartbleed ha abierto los ojos de mucha gente dentro del desarrollo de sistemas de seguridad, y ha puesto en duda la viabilidad de OpenSSL como la implementación definitiva para realizar conexiones seguras en Internet. OpenSSL es usado por una gran cantidad de servidores web para crear conexiones SSL por HTTP (HTTPS) entre otras, pero ahora que se sabe que un bug tan grave fue pasado por alto durante meses la confianza a caído.

Por eso los desarrolladores del sistema operativo OpenBSD han decidido hacer un fork de OpenSSL y hacer una limpieza profunda. Un fork es básicamente una copia completa del código fuente del programa, algo posible porque se trata de código libre, que será desarrollada aparte como un programa diferente. El resultado es el proyecto LibreSSL, y pretende partir de una versión reducida de OpenSSL para convertirse en la verdadera alternativa al cifrado de conexiones en Internet.

90.000 líneas de código borradas

google-seguridad

google-seguridad

Para empezar, se están eliminando grandes porciones de OpenSSL que son consideradas poco usadas o inútiles; por el momento ya han eliminado 90.000 líneas de código C y 150.000 líneas de contenido. Por supuesto al eliminar tanto código es inevitable que se eliminen partes que algunos usuarios siguen usando, pero desde el proyecto aseguran que todo forma parte del plan; básicamente LibreSSL se quedará con lo mínimo y a partir de ahí desarrollará las funcionalidades perdidas y otras nuevas.

Lo bueno de que un programa sea básico es que es mas fácil de mantener, y eso es precisamente lo que no es OpenSSL, lo que se considera como una de las razones por las que Heartbleed pasó desapercibido. Es pronto para decir si LibreSSL será la alternativa que se merece la web actual, pero lo que si estaba claro es que alguien tenía quedar el primer paso.

El primer sistema operativo que implemente LibreSSL será, por supuesto, OpenBSD en su versión 5.6, y ya ha empezado la campaña de recogida de donaciones, entre otras cosas para llevar el proyecto a otros sistemas y para actualizar su pésima (a conciencia) página web con Comic Sans y elementos parpadeantes.

Fuente | LibreSSL | ZDNet