「OpenBSD 5.6」がリリース--「OpenSSL」のフォーク「LibreSSL」を搭載

Larry Seltzer (Special to ZDNet.com) 翻訳校正: 編集部
2014-11-05 11:48:00
  • このエントリーをはてなブックマークに追加

 「OpenBSD」の最新版である「OpenBSD 5.6」が米国時間11月1日、リリースされた。OpenSSLの代わりに、OpenBSDチームが開発したOpenSSLのフォーク「LibreSSL」が搭載されている。

 OpenSSLは今もSSL/TLSプロトコルを実装した安全な通信方法として独占的な地位にあり、唯一のライバルといえば、Microsoftが提供するWindowsのCryptoAPIくらいだった。しかし、2014年に入り、Heartbleed脆弱性が明るみになり、信頼性が揺らいでいる。

 OpenSSLはコードの質やユーザビリティについて開発者の間で不評な面があった。しかし、Hearbleedの問題が知られるようになるまで、緊急を要するほど問題視されていなかった。

 こうした問題に対処しようと、OpenBSDチームはOpenSSLコードのフォークLibreSSLをつくるプロジェクトを立ち上げた。LibreSSLでは、OpenSSLとのAPI互換性を確保し、不要になった機能の削除による簡素化を図ることを目指している。

 LibreSSLを搭載したOpenBSD 5.6の発表には、以下のようにサポートされなくなった機能がたくさん並んでいる。

  • FIPS-140準拠
  • MacOS、Netware、OS/2、VMS、Windowsプラットフォーム、および「古い」コンパイラのサポート
  • MD2、SSLv2、Kerberos、TLS圧縮、ANSSI楕円曲線などの多くのアルゴリズムの使用
  • 「問題」の(Heartbleedの源でもある)DTLS Heartbeat拡張

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

  • 新着記事
  • 特集
  • ブログ