Lorsque la faille Heartbleed a été découverte dans le code source très chargé et très brouillon de OpenSSL, la fondation OpenBSD qui finance le système d'exploitation open-source du même nom a décidé de réécrire une toute nouvelle version épurée de la librairie de sécurisation des communications, baptisée LibreSSL.
Le but premier était de nettoyer le code de toutes les lignes qui avaient été rajoutées au fil du temps pour supporter des systèmes désormais obsolètes comme OS/2, Windows 16 bits, NetWare, DOS ou VMS. Puis de réécrire tout ce qui avait été mal pensé avec OpenSSL, et qui a abouti à ce qu'une faille très grave dans la gestion de la mémoire permette d'accéder très discrètement à des données qui auraient dû ne jamais être lisibles en clair.
Dans un premier temps, la fondation s'était donc attachée à créer une librairie LibreSSL compatible uniquement avec Open BSD. Mais comme le signale The Register, la fondation a sorti la première version portable de LibreSSL 2.0, qui peut désormais être utilisée sous Linux, Solaris et Mac OS X. Pas encore sous Windows.
Si l'intérieur du décor vous intéresse, le développeur Bob Beck a mis en ligne une présentation très détaillée (et très old-school) des raisons qui ont poussé la fondation OpenBSD à créer OpenSSL, et des améliorations qui ont été apportées au code d'origine.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.