TLS/SSLのオープンソース実装「LibreSSL 2.4」リリース

末岡洋子
シェア

 TLS/SSLプロトコルのオープンソース実装「LibreSSL」の開発チームは5月31日、「LibreSSL 2.4.0」を公開した。

 LibreSSLは、2014年春に発覚したOpenSSLの「Heartbreed」脆弱性問題を受けてOpenSSLチームがスタートしたプロジェクト。コードベースのモダン化とクリーンナップを通じて、セキュリティの改善を図る。鍵や証明書管理のためのツールとなるopenssl、暗号化のためのライブラリlibcrypto、OpenSSLと後方互換性のあるTLSライブラリlibssl、新しいTLSライブラリlibtlsの4つで構成される。プロジェクトはOpenBSD FoundationとOpenBSD Projectの支援を受けている。

 LibreSSL 2.4はOpenBSD 6.0ブランチの開発をベースとした初のスナップショットとしており、2.3系、2.2系と比べると大きく変更しているという。

 CMakeベースのビルドインフラを大きく改善したほか、bn_wexpand()関数で関数呼び出しに関連したエラー処理の追加、解放後のASN.1オブジェクト向けのexplicit_bzero呼び出しの追加などが行われた。また、IETF標準の暗号方式「ChaCha20-Poly1305」暗号化スイートを実装した。デフォルトのEVP_aead_chacha20_poly1305()実装はIETF版に変更され、IETF版がデフォルトとなった。

 このほかopensslにおけるパスワードプロンプトの不具合修正や、libtlsにおけるエラー処理の修正も行われている。

LibreSSL
http://www.libressl.org/