Avenir de LibreSSL

Zargos · Janvier 4, 2022, 1:26pm

Bonjour,

je reprends un peu là où s’était arrêté Faille OpenSSL - #19 par agentsteel.

Quelqu’un sait-il où en est LibreSSl pour Debian?
Dans ce que j’ai pu trouver sur Internet, il semble qu’il y ait une volonté de laisser LibreSSL de coté (chez BSD en somme) et de continuer avec OpenSSL avec les risques tel que Heartbleed.

Pourtant LibreSSl est plutôt intéressant. j’ai un peu l’impression que le manque d’implication hors BSD est principalement du au fait que des entreprises majeures du secteur n’ont pas envie de faire du propre pour des raisons de profit et accessoirement de coûts.

C’est dommage car cela fait plus de 15 ans que j’entends parler du code dégueulasse de OpenSSL.

En tout cas, OPNsense a lâché OpenSSL pour LibreSSL; certes c’est basé sur FreeBSD.

Clochette · Janvier 4, 2022, 1:59pm

Pas plus d’information là-dessus, il y a un dépôts sur salsa et puis c’est tout :

Zargos · Janvier 4, 2022, 2:09pm

j’ai vu les deux sites en effet.

DarkGagan · Janvier 4, 2022, 5:51pm

Alpine Linux a LibreSSL: Alpine Linux packages

PengouinPdt · Janvier 5, 2022, 6:48am

C’est sûr que si plus personne ne met à jour le dépôt avec les derniers correctifs de la version portable du projet…

parce que là, 3.0.2, vu le nombre de correctifs sur LibreSSL, c’est un poil en retard !

Zargos · Janvier 5, 2022, 10:41am

mais à priori ils vont arrêter.

C’est surtout que la volonté de maintenir LibreSSL dans la distribution n’est pas une priorité. D’autant que c’est juste libtls, hors LibreSSl ne s’arrête pas qu’à cette librairie.