لیبره‌اس‌اس‌ال

از ویکی‌پدیا، دانشنامهٔ آزاد
پرش به ناوبری پرش به جستجو
لیبره‌اس‌اس‌ال
توسعه‌دهنده(ها) پروژه اوپن‌بی‌اس‌دی
وضعیت توسعه در جریان
نوشته‌شده به C، اسمبلی
سیستم‌عامل چند سکویی
گونه کتابخانه امنیتی
پروانه پروانه آپاچی نسخه ۱ و پروانه بی‌اس‌دی چهار بنده

لیبره‌اس‌اس‌ال (به انگلیسی: LibreSSL) یک پیاده‌سازی متن‌باز از پروتکل‌های SSL و TLS است که در آوریل سال ۲۰۱۴ توسط توسعه‌دهندگان پروژه اوپن‌بی‌اس‌دی به صورت انشعابی از اوپن‌اس‌اس‌ال در پی کشف یک آسیب‌پذیری امنیتی بزرگ موسوم به هارت‌بلید در این کتابخانه، بوجود آمد. هدف این پروژه این است که ابتدا کدهای اس‌اس‌ال مورد بازبینی و تجدید ساختار قرار گرفته تا میزان آسیب‌پذیری آن کاهش یابد، سپس بازنویسی جز به جز این کتابخانه با استفاده از روش‌ها و تکنیک‌های امنیتی‌ای که در دیگر قسمت‌های اوپن‌بی‌اس‌دی هم بکار گرفته شده‌اند تا یک جایگزین تمیزتر، جدیدتر و ایمن‌تر برای اوپن‌اس‌اس‌ال بوجود آید، در حالی که رابط‌های برنامه‌نویسی نرم‌افزار این کتابخانه همچنان با رابط‌های اوپن‌اس‌اس‌ال سازگاری کامل داشته باشد و بتواند بلافاصله و بدون زحمت با آن جایگزین شود.

لیبره‌اس‌اس‌ال از شاخه 1.0.1g اوپن‌اس‌اس‌ال منشعب شده است. در اولین هفته از بازبینی کدها، بیش از حدود ۹۰٬۰۰۰ خط از کدهای این برنامه که به زبان C بودند، از لیبره‌اس‌اس‌ال حذف شدند و تئو درات رهبر پروژه در این باره گفته است که بسیاری از کدهای اوپن‌اس‌اس‌ال «فراتر از چیزی بودند که بتوان آنها را اصلاح کرد» و حدود نیمی از کدهای اوپن‌اس‌اس‌ال در هفته اول دور انداخته شدند. برای انجام این کار، بسیاری از کدهای قدیمی و استفاده نشده و پشتیبانی از برخی سیستم‌عامل‌های قدیمی یا سیستم‌عامل‌هایی که امروزه کم‌کاربرد هستتند هم قطع شد.

جستارهای وابسته[ویرایش]

منابع[ویرایش]

مشارکت‌کنندگان ویکی‌پدیا. «LibreSSL». در دانشنامهٔ ویکی‌پدیای انگلیسی.