HeartBleed ha sido uno de los fallos más importantes desde los inicios de Internet ya que millones de servidores quedaron expuestos ante él pudiendo llegar incluso a mostrar las contraseñas y los certificados de los usuarios. Poco a poco los administradores y responsables de seguridad fueron actualizando los equipos y varios grupos de desarrolladores decidieron desarrollar aplicaciones derivadas o forks de OpenSSL para evitar que esto volviera a ocurrir.
LibreSSL es uno de los forks del conocido módulo OpenSSL desarrollado y mantenido por OpenBSD tras el descubrimiento del fallo HeartBleed. Esta versión llega como un módulo compatible con los sistemas operativos Linux, Solaris, Mac OS X y FreeBSD para brindarles una alternativa a OpenSSL más segura y con un mejor mantenimiento para evitar que vuelva a descubrirse un fallo como HeartBleed.
LibreSSL nació con la idea de estar disponible únicamente para FreeBSD, sin embargo, finalmente se cambió esta idea y se decidió que se portaría a otros sistemas como los mencionados anteriormente para poder ofrecer un servicio a un mayor número de usuarios y servidores, por lo que en esta nueva versión de LibreSSL 2.0.0 se ha añadido soporte multiplataforma para un considerable número de sistemas operativos y distribuciones Linux.
Los primeros cambios que han hecho los desarrolladores de LibreSSL al copiar el código de OpenSSL para empezar el desarrollo, ha sido eliminar el soporte para los sistemas operativos obsoletos como por ejemplo VMS, DOS, NetWare, OS/2, y Windows 16-bit. También se han comprometido a comenzar mejor el código y a ofrecer una mayor documentación para todos los usuarios de manera que no aparezcan las mismas críticas que han aparecido con otros proyectos anteriores.
Aún queda mucho trabajo por delante y se enfrentan a una competencia bastante fuerte, por ejemplo, el propio Google ha desarrollado un fork de OpenSSL llamado BoringSSL. Sin embargo, la compañía también ha mostrado interés por LibreSSL y le ofrece su apoyo y la posibilidad de intercambiar información entre ambos equipos de desarrollo.
Se puede descargar el código fuente del programa y los paquetes compilados para los sistemas operativos anteriores desde su página web principal. Según afirman los desarrolladores es probable que en futuras versiones se añada soporte a un mayor número de sistemas operativos, por ejemplo Windows, siempre y cuando los recursos del desarrollo lo permitan.
¿Qué opinas de LibreSSL? ¿Podría ser una verdadera alternativa a OpenSSL más segura y fiable?
Fuente: DesdeLinux