「OpenBSD」の最新版である「OpenBSD 5.6」が米国時間11月1日、リリースされた。OpenSSLの代わりに、OpenBSDチームが開発したOpenSSLのフォーク「LibreSSL」が搭載されている。
OpenSSLは今もSSL/TLSプロトコルを実装した安全な通信方法として独占的な地位にあり、唯一のライバルといえば、Microsoftが提供するWindowsのCryptoAPIくらいだった。しかし、2014年に入り、Heartbleed脆弱性が明るみになり、信頼性が揺らいでいる。
OpenSSLはコードの質やユーザビリティについて開発者の間で不評な面があった。しかし、Hearbleedの問題が知られるようになるまで、緊急を要するほど問題視されていなかった。
こうした問題に対処しようと、OpenBSDチームはOpenSSLコードのフォークLibreSSLをつくるプロジェクトを立ち上げた。LibreSSLでは、OpenSSLとのAPI互換性を確保し、不要になった機能の削除による簡素化を図ることを目指している。
LibreSSLを搭載したOpenBSD 5.6の発表には、以下のようにサポートされなくなった機能がたくさん並んでいる。
- FIPS-140準拠
- MacOS、Netware、OS/2、VMS、Windowsプラットフォーム、および「古い」コンパイラのサポート
- MD2、SSLv2、Kerberos、TLS圧縮、ANSSI楕円曲線などの多くのアルゴリズムの使用
- 「問題」の(Heartbleedの源でもある)DTLS Heartbeat拡張
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
