Un equipo de OpenBSD está realizando una revisión importante del código OpenSSL para eliminar líneas y contenido redundantes. Esta nueva versión se llamará LibreSSL.
Los miembros del proyecto OpenBSD están trabajando en una rama adicional del proyecto OpenSSL. Probablemente se llamará LibreSSL.
OpenBSD es conocido por Sistema operativo OpenBSD y proyectos relacionados como OpenSSH, OpenBGPD, OpenNTPD y OpenSMTPD.
[related_article id=”161920″]
OpenSSL es la biblioteca SSL/TLS dominante en Internet, pero su reputación se ha visto gravemente dañada en los últimos días por la Bicho sangrante. El incidente ha revivido viejas críticas de que OpenSSL es un proyecto mal ejecutado con un código fuente impenetrable y muy mal documentado.
Limpiar el código fuente
El objetivo principal del proyecto LibreSSL es eliminar gran parte del código fuente. Esto es en parte código que OpenSSL ya marcó para ser eliminado, pero que aún no había sucedido. El resto aporta muy poco y sólo puede contar con un interés muy limitado.
Theo de Raadt, fundador y líder de OpenBSD y OpenSSH, le dice a ZDNet que el proyecto ya ha eliminado 90.000 líneas de código C y 150.000 líneas de contenido. “Intentamos hacerlo más comprensible”, afirma De Raadt. “El 99,99 por ciento de la comunidad no necesita soporte VMS y el 98 por ciento no quiere soporte para Windows”.
Transferir sin problemas
Lo que sí quieren, según De Raadt, es el soporte de Posix. “Para que puedan ejecutarse Unix y productos relacionados con Unix”, explica. No les importa FIPS. El código debe ser simple. Incluso después de todos estos cambios, el código base sigue siendo compatible con API. Los 8.700 solicitantes cambiaron al nuevo sistema sin ningún problema”.
El blog con el nombre especial. OpenSLL Valhalla Rampage sigue de cerca el proyecto, pero ninguno de los miembros del proyecto lo sigue de cerca. De Raadt tampoco sabe quién es el responsable. El equipo de LibreSSL estaba demasiado ocupado para configurar el sitio web ellos mismos.
