URL: https://linuxfr.org/news/libressl-2-est-bien-lance Title: LibreSSL 2 est bien lancé Authors: Anonyme Nÿco, ZeroHeure, M5oul, Davy Defaud, BAud, ariasuni, palm123, RyDroid, bubar🦥 et Benoît Sibaud Date: 2014年07月14日T21:32:35+02:00 License: CC By-SA Tags: tls, ssl, openssl, libressl et heartbleed Score: 63 Suite à la découverte des failles sur OpenSSL, les développeurs d’OpenBSD ont publié les premières versions de leur fork _LibreSSL_ : d’abord la 2.0.0 le 11 juillet 2014, puis la 2.1.0 le 12 octobre et la 2.1.1 le 16 octobre. Elles sont disponibles sur leur [site FTP](http://ftp.openbsd.org/pub/OpenBSD/LibreSSL/). Les buts sont de moderniser la base de code, améliorer la sécurité, et appliquer les bonnes pratiques de développement (_modernizing the codebase, improving security, and applying best practice development processes_). ![LibreSSL](http://www.openbsd.org/libressl/images/libressl.jpg) Plusieurs projets ont déjà cherché à remplacer OpenSSL. Par exemple, LibreSSL est censé fonctionner sous GNU/Linux, Solaris, Mac OS X ou FreeBSD. ---- [Page principale de LibreSSL](http://www.openbsd.org/libressl) [Blog de Hanno Bock](https://blog.hboeck.de/archives/851-LibreSSL-on-Gentoo.html) [FreshPorts](http://www.freshports.org/security/libressl/) [Lien de téléchargement](http://ftp.openbsd.org/pub/OpenBSD/LibreSSL/) [Annonce sur la la liste de diffusion d’OpenBSD](http://marc.info/?l=openbsd-announce&m=140510513704996&w=2) ---- Pour information ou rappel, LibreSSL et OpenSSL sont des implémentations logicielles des standards ouverts _Secure Sockets Layer_ (SSL) et _Transport Layer Security_ (TLS). SSL est l’ancienne version, obsolète. TLS est la version standardisée par l’IETF. Cela permet, par un jeu de clés asymétriques, de chiffrer les flux sur Internet, notamment les sites Web, comme ceux des banques (et de _LinuxFr.org_). Suite à la gigantesque faille [Heartbleed](https://fr.wikipedia.org/wiki/Heartbleed), permettant à un « attaquant » de lire la mémoire d’un serveur ou d’un client pour récupérer, par exemple, les clés privées utilisées, l’équipe d’OpenBSD a lancé ce _fork_ d’OpenSSL en partant du code de la version 1.0.1g. Les _commits_ sont quasi journaliers, et une foultitude de bogues, qui n’étaient pas corrigés depuis plusieurs années, sont rapportés. LibreSSL est composé de quatre parties : 1. l’utilitaire OpenSSL, qui fournit les outils pour gérer les clés, les certificats, etc. ; 1. _libcrypto_ : une bibliothèque d’outils fondamentaux pour la cryptographie ; 1. _libssl_ : une bibliothèque TLS, compatible avec OpenSSL ; 1. _libtls_ : une nouvelle bibliothèque TLS, conçue pour rendre plus facile l’écriture d’applications infaillibles. [BoringSSL](https://boringssl.googlesource.com/boringssl/) est un autre _fork_ qui a été fait par Google. L’entreprise promet de partager du code et des informations avec le projet LibreSSL. Ce _fork_ est maintenu à un rythme plutôt tranquille, étant né plus comme un dépôt de correctifs OpenSSL non acceptés.

AltStyle によって変換されたページ (->オリジナル) /