Conecta con nosotros

Hola, ¿qué estás buscando?

Actualidad

OpenBSD crea un fork de OpenSSL: LibreSSL

libressl

El desastre en torno a Heartbleed no solo ha levantado ampollas en Internet en general y en el mundo del Open Source en particular, también ha generado reacciones como esta que os contamos: nace LibreSSL, un fork esterilizado de OpenSSL mantenido por la comunidad de OpenBSD.

Theo de Raadt, líder del proyecto OpenBSD, ha sido una de las voces más beligerantes para con el bug que hizo arder la Red hace un par de semanas, acusando a los desarrolladores de OpenSSL de irresponsables y haciendo público ahora LibreSSL, el que será el reemplazo de marras en OpenBSD y, si lo aceptan, en otros sistemas tipo UNIX.

Como decimos, el código de OpenSSL no ha sido tomado tal cual, sino que ha recibido un hachazo importante por parte del equipo comandado por Raadt, que por el momento y en adelante, trabajan en la primera versión estable de LibreSSL.

Con todo, no es causa directa de Heartbleed esta decisión. Al parecer un proyecto similar estaba entre los planes de desarrolladores de OpenBSD…, y una cosa llevó a la otra. Y tienen razones fundadas para actuar así, a pesar de que cargar con la culpa a OpenSSL no es justo tampoco.

Dice Steve Marquess, cofundador y presidente de OpenSSL, que “el misterio no es que algunos voluntarios con exceso de trabajo hayan cometido un error. El misterio es por qué no ha ocurrido más a menudo“. No estarían de acuerdo con él en OpenBSD, desde luego, ya que su opinión es que sí pasa a menudo -de ahí el fork-, pero atendiendo a las quejas de Marquess… ¿no deberían los organismos internacionales controlar y asegurar económicamente desarrollos tan cruciales como éste?

71 Comentarios
Advertencia
Advertencia

Te recomendamos

Actualidad

Kaspersky ha publicado su informe ‘Exploits and vulnerabilities in Q1 2024’ y el resumen sería que todo va a más, especialmente para el ámbito...

Actualidad

Zorin OS cumple 15 años. Tres lustros han pasado ya desde que esta distribución Linux, conocida por su enfoque en la accesibilidad para el...

Actualidad

El año 2018 fue todo un punto de inflexión para la ciberseguridad, ya que se dieron a conocer Meltdown y Spectre, dos vulnerabilidades que...

Actualidad

Más vale tarde que nunca, reza el dicho, así que he aquí el lanzamiento de SELKS 10, distribución especializada en seguridad desarrollada por la compañía...