「OpenBSD 5.6」がリリース--「OpenSSL」のフォーク「LibreSSL」を搭載

Larry Seltzer (Special to ZDNET.com) 翻訳校正: 編集部

2014-11-05 11:48

 「OpenBSD」の最新版である「OpenBSD 5.6」が米国時間11月1日、リリースされた。OpenSSLの代わりに、OpenBSDチームが開発したOpenSSLのフォーク「LibreSSL」が搭載されている。

 OpenSSLは今もSSL/TLSプロトコルを実装した安全な通信方法として独占的な地位にあり、唯一のライバルといえば、Microsoftが提供するWindowsのCryptoAPIくらいだった。しかし、2014年に入り、Heartbleed脆弱性が明るみになり、信頼性が揺らいでいる。

 OpenSSLはコードの質やユーザビリティについて開発者の間で不評な面があった。しかし、Hearbleedの問題が知られるようになるまで、緊急を要するほど問題視されていなかった。

 こうした問題に対処しようと、OpenBSDチームはOpenSSLコードのフォークLibreSSLをつくるプロジェクトを立ち上げた。LibreSSLでは、OpenSSLとのAPI互換性を確保し、不要になった機能の削除による簡素化を図ることを目指している。

 LibreSSLを搭載したOpenBSD 5.6の発表には、以下のようにサポートされなくなった機能がたくさん並んでいる。

  • FIPS-140準拠
  • MacOS、Netware、OS/2、VMS、Windowsプラットフォーム、および「古い」コンパイラのサポート
  • MD2、SSLv2、Kerberos、TLS圧縮、ANSSI楕円曲線などの多くのアルゴリズムの使用
  • 「問題」の(Heartbleedの源でもある)DTLS Heartbeat拡張

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]