Aller au contenu

LibreSSL

Un article de Wikipédia, l'encyclopédie libre.
LibreSSL
Description de l'image Libressl.jpg.

Informations
Développé par Projet OpenBSD (d)Voir et modifier les données sur Wikidata
Dernière version 4.0.0 ()[1]Voir et modifier les données sur Wikidata
Dépôt github.com/libressl-portable/portable.git et cvsweb.openbsd.org/src/lib/libsslVoir et modifier les données sur Wikidata
Assurance qualité Intégration continueVoir et modifier les données sur Wikidata
Écrit en C et assembleurVoir et modifier les données sur Wikidata
Système d'exploitation BSD, GNU/Linux, GNU/Hurd (d), Unix, macOS et Microsoft WindowsVoir et modifier les données sur Wikidata
Type Bibliothèque logicielle
Logiciel de cryptographie
Logiciel utilitaireVoir et modifier les données sur Wikidata
Licence Licence OpenSSL (d) et licence ISCVoir et modifier les données sur Wikidata
Site web www.libressl.orgVoir et modifier les données sur Wikidata

LibreSSL est une boîte à outils de chiffrement implémentant les protocoles SSL et TLS et résultant d'un fork de la populaire OpenSSL par le projet OpenBSD à la suite de la découverte de la faille Heartbleed en .

Dans un premier temps, LibreSSL s'est orienté avant tout vers OpenBSD, afin d’accroitre l’efficacité de l'audit et des corrections, pour ensuite étendre la portabilité vers d'autres systèmes.

Changements apportés

[modifier | modifier le code]

Suppression de code

[modifier | modifier le code]

L'une des premières opérations fut la suppression de code jugé obsolète (90 000 lignes), comme :

Pratiques facilitant la maintenance

[modifier | modifier le code]

Les fonctions de la bibliothèque standard sont davantage utilisées à la place des fonctions d'OpenSSL pour la gestion de la mémoire, ceci facilitant l'utilisation d'outils d'analyse et la détection de dépassement de tampon.

Des options de compilation prévues pour détecter les erreurs de programmation (-Wall, -Werror, -Wextra, -Wuninitialized) ont été activées par défaut pour permettre de détecter plus rapidement les problèmes potentiels.

L'indentation du code source est également mieux prise en compte afin d'obtenir une meilleure lisibilité.

Gestion des bugs

[modifier | modifier le code]

OpenSSL comportait de nombreux bugs datant de plusieurs années qui n'étaient pas corrigés, et qui sont repris en compte par le projet LibreSSL.

Notes et références

[modifier | modifier le code]
  1. « LibreSSL 4.0.0 Released », (consulté le )
  2. Nicole Perlroth, « Government Announces Steps to Restore Confidence on Encryption Standards », The New York Times, (consulté le )

Articles connexes

[modifier | modifier le code]

Liens externes

[modifier | modifier le code]