근래 막 알려졌던 심장피흘리는(피흘리는심장) 버그 때문에 Openssl을 쓰는 사람들이 많이 곤란해 했다.
(ㅋㅋ 모르는 사람이 더 많지만, 현실에서는 몰라 이런거~~)
이걸 보고 또 능력있는 팀이 나섰다.
LibreSSL
LibreSSL - 위키백과, 우리 모두의 백과사전
LibreSSL은 SSL과 TLS 프로토콜의 오픈소스 구현판이다. 2014년 4월에 OpenBSD개발자들이 하트블리드 보안취약점에 대응하기 위해, OpenSSL 암호학 소프트웨어 라이브러리의 코드를 리팩토링해 더 안전한
ko.wikipedia.org
OpenSSL에서 하트블리드 버그가 발견된 다음, OpenBSD팀은 코드를 새로이 검토하였으며, 포크한 코드를 스스로 유지보수해야함을 알게되었다[1] . libressl.org 도메인은 4월 11일에 등록되으며; 프로젝트는 4월 22일에 발표됐다. 코드 가지치기의 첫번째 주에서, 90,000줄 이상의 C코드들이 제거되었다.[5][6] 오래되거나 쓰이지 않는 코드들과 몇몇 오래되고 지금은 잘 쓰이지 않는 운영체제 지원 코드들은 제거되었다. LibreSSL은 초기 OpenSSL을 OpenBSD 5.6버전에서 제거하기위해 개발되었으나, 코드 제거작업된 라이브러리가 안정이 되면 다른 플랫폼으로 다시 포팅될 것 기대되고 있다.[7] 2014년 4월 기준, 프로젝트는 현재 안정적인 외부 자금 기부자를 찾고있다.[6]
공식 홈페이지 : http://www.libressl.org
OpenSSL이 방대하고, 버그가 있어도 관리가 힘들다고 알고 있다고 해도
이런 버전을 다시 만들어 내주는 분들은 존경~~
앞으론, Openssl 보다 LibreSSL이 많이 언급될 것 같네..
현재 소스코드는 여기서 확인 하시길 -> http://bxr.su/OpenBSD/lib/libssl/src/ssl/
openssl 로 검색된 짤 ㅋㅋ 버그가 적나라하다.
그림 출처 : https://heartbleed.com/