OpenBSD、OpenSSLからフォークした「LibreSSL 2.0」のPortable版をリリース

 OpenBSD FoundationのLibreSSL開発チームは7月11日、OpenSSLからフォークしたSSL実装「LibreSSL 2.0.0」のPortable版(マルチプラットフォーム対応版)をリリースした。早期リリースという位置付けで、今後はフィードバックを求めて改善につなげる意向だ。

 LibreSSLは4月に明らかになったOpenSSLの脆弱性(通称Hertbleed)に関連する諸問題を発端として、OpenBSDプロジェクトが4月末に開始したプロジェクト。OpenSSLのコードのリファクタリングやクリーンナップを行い、安全性や安定性の高いSSL/TLSプロトコルのフリー実装を開発することを目的とする。プロジェクト発表時には「1週間で半分以上のOpenSSLソースツリーを削除した」ことも公にされていた。

 その後、標準ライブラリを使ったメモリ管理やFIPS(Federal Information Processing Standard)規格サポートの削減、RSA_memory_lock関数の削除などさまざまな改善作業が進められている。

 LibreSSLプロジェクトではOpenBSD向けとそれ以外のOSに向けたバージョンとを開発しており、今回リリースしたPortable版はLinuxやMac OS X、Solaris、FreeBSDといったOpenBSD以外のOS向けとなる。また、OpenBSD Projectでは、秋に公開予定の次期版「OpenBSD 5.6」にLibreSSLを統合する予定だ。

 OpenSSLのセキュリティ問題についてはこのほかにも、米Google、Facebookなど12社が重要なインフラ開発のためのプロジェクトとして、Linux Foundationの下でCore Infrastructure Initiative(CII)を立ち上げており、5月末には同イニシアチブの下でOpenSSLへの資金提供が発表されている。

LibreSSL
http://www.libressl.org/