LibreSSL

Informations
Développé par	Projet OpenBSD (d)
Dernière version	3.9.2 (12 mai 2024)^[1]
Dépôt	github.com/libressl-portable/portable.git et cvsweb.openbsd.org/src/lib/libssl
Assurance qualité	Intégration continue
Écrit en	C et assembleur
Système d'exploitation	BSD, GNU/Linux, GNU/Hurd (d), Unix, macOS et Microsoft Windows
Type	Bibliothèque logicielle Logiciel de cryptographie Logiciel utilitaire
Licence	Licence OpenSSL (d) et licence ISC
Site web	www.libressl.org

modifier - modifier le code - voir Wikidata (aide)

LibreSSL est une boîte à outils de chiffrement implémentant les protocoles SSL et TLS et résultant d'un fork de la populaire OpenSSL par le projet OpenBSD à la suite de la découverte de la faille Heartbleed en avril 2014.

Dans un premier temps, LibreSSL s'est orienté avant tout vers OpenBSD, afin d’accroitre l’efficacité de l'audit et des corrections, pour ensuite étendre la portabilité vers d'autres systèmes.

Changements apportés

Suppression de code

L'une des premières opérations fut la suppression de code jugé obsolète (90 000 lignes), comme :

le support de systèmes d'exploitations abandonnés depuis de longues années (première version de MacOS, OS/2, Netware, VMS, Microsoft Windows 16 bits…) ;
des macros jugées non sécurisées ;
des programmes de démonstration et documentations devenues incompatibles ;
des algorithmes connus pour leurs portes dérobées (Dual_EC_DRBG^[2]) ou leur failles (MD2, SSLv2, Kerberos, J-PAKE et SRPSSLv2).

Pratiques facilitant la maintenance

Les fonctions de la bibliothèque standard sont davantage utilisées à la place des fonctions d'OpenSSL pour la gestion de la mémoire, ceci facilitant l'utilisation d'outils d'analyse et la détection de dépassement de tampon.

Des options de compilation prévues pour détecter les erreurs de programmation (-Wall, -Werror, -Wextra, -Wuninitialized) ont été activées par défaut pour permettre de détecter plus rapidement les problèmes potentiels.

L'indentation du code source est également mieux prise en compte afin d'obtenir une meilleure lisibilité.

Gestion des bugs

OpenSSL comportait de nombreux bugs datant de plusieurs années qui n'étaient pas corrigés, et qui sont repris en compte par le projet LibreSSL.

Notes et références

↑ (en) Brent Cook (d), « LibreSSL 3.9.2 Released », 12 mai 2024 (consulté le 12 mai 2024)
↑ Nicole Perlroth, « Government Announces Steps to Restore Confidence on Encryption Standards », The New York Times, 10 septembre 2013 (consulté le 9 mai 2014)

Liens externes

(en) Site officiel

v · m

Logiciel de cryptographie

Clients de messagerie

Communication sécurisée

Off-the-Record Messaging	Adium BitlBee Centericq climm Cryptocat Jitsi Kopete MCabber Silence TextSecure Pidgin Profanity (en) The Guardian Project
Secure Shell	ConnectBot (en) Dropbear FileZilla (seulement sftp) libssh / libssh2 lsh (en) OpenSSH PuTTY SecureCRT (en) sshfs WinSCP
Transport Layer Security	Bouncy Castle (en) BoringSSL (en) Botan (en) cryptlib (en) GnuTLS Java Secure Socket Extension LibreSSL MatrixSSL Network Security Services (en) OpenSSL Mbed TLS RSA BSAFE (en) SChannel SSLeay (en) stunnel wolfSSL Application-Layer Protocol Negotiation
Réseau privé virtuel (VPN)	FireWall-1 Cjdns Hamachi Openswan (en) OpenVPN SoftEther VPN (en) strongSwan (en) WireGuard
ZRTP	Signal Jitsi Linphone CSipSimple (en)
Pair-à-pair	Bitmessage RetroShare I2P-Bote Syndie