Automatização do ciclo de vida integrado: HP ProLiant Gen8
O projeto OpenBSD lançou a primeira versão portátil do LibreSSL, OpenSSL garfo da equipe - o que significa que podem ser construídas para outros fins que OpenBSD sistemas operacionais.
O LibreSSL projeto, que visa limpar o buggy e código OpenSSL inescrutável, foi fundada há dois meses por um grupo de desenvolvedores do OpenBSD, por isso só faz sentido que começá-lo em execução no sistema operacional seria a sua prioridade.
Com o lançamento do LibreSSL 2.0.0 na sexta-feira, no entanto, muitas das dependências em OpenBSD foram removidos ea biblioteca podem agora ser construídos para vários sabores de Linux, Solaris, OS X, e FreeBSD.
Note-se que este ainda é consideravelmente menos plataformas que a biblioteca OpenSSL originais suportados. Mas a abordagem portabilidade do OpenSSL tornou-se de extrema exagero, com o código de incorporação de vários hacks e soluções alternativas para que ele rode em plataformas obsoletas como VMS, OS / 2, NetWare, 16-bit do Windows, e até mesmo DOS.
Em comparação, LibreSSL está se concentrando em sistemas operacionais Unix-like para agora, embora uma porta do Windows podem aparecer no futuro.
Em uma apresentação dada em maio, desenvolvedor LibreSSL Bob Beck explicou que grande parte do trabalho inicial sobre LibreSSL envolvido apagar código que só existia para fornecer suporte para sistemas excêntricos. Entre esse esforço e remoção de código redundante e sem uso, o grupo LibreSSL foi capaz de reduzir o tamanho da base de código OpenSSL por cerca de 23 por cento.
Os desenvolvedores LibreSSL também têm trabalhado para obter o código-fonte não-ortodoxo e inconsistente do OpenSSL em "forma do kernel normal" (KNF), um estilo C codificação padrão usado pelo projeto OpenBSD.
Além disso, embora o objetivo do projeto LibreSSL é criar uma, drop-in substituto seguro para o OpenSSL, os desenvolvedores têm também tentou desfazer algumas das decisões de design mais imprudentes os desenvolvedores do OpenSSL '.
Por exemplo, a biblioteca OpenSSL conta com uma camada de gerenciamento de memória peculiar costume que se comporta de forma estranha, o que torna impossível para auditar o código com ferramentas projetadas para problemas de gerenciamento de memória bandeira. A equipe LibreSSL tem vindo a substituir esse código com novas rotinas que usam rotinas de alocação de memória da biblioteca C padrão, tornando-se muito mais fácil de detectar erros.
A versão portátil do LibrSSL 2.0.0 já está disponível a partir do diretório LibreSSL dos vários sites espelho do OpenBSD ao redor do globo.
Enquanto isso, o trabalho continua em um esforço paralelo para limpar a base de código original OpenSSL, um projeto que foi patrocinado pela Fundação Linux, entre outros. O projeto LibreSSL, por outro lado, diz que ainda não recebeu um compromisso estável de financiamento. ®
via Alimentação (Feed)
Nenhum comentário:
Postar um comentário