BSD界隈四方山話

第55回 LibreSSL 2.4.0登場

この記事を読むのに必要な時間:およそ 1.5 分

LibreSSL 2.4.0登場

OpenBSDプロジェクトからLibreSSLの最新版となるLibreSSL 2.4.0が公開されました。現在のところ,LibreSSLの安定版リリースはLibreSSL 2.3.5とされています。LibreSSL 2.4.0は開発版という位置付けです。

LibreSSLの2.3.x系や2.2.x系は安定版と位置づけられているため,機能やAPIはそう頻繁には変わりません。一方,LibreSSL 2.4.x系は今のところ開発段階にあるOpenBSD 6.0ブランチに基づいたバージョンで,安定版と比較するとより変更が多いバージョンとなっています。

「LibreSSL 2.4.0」における主な変更点は次のとおりです。

  • CMakeビルドインフラの改善(Solaris,mingw-w64,Cygwin,HP-UXサポート含む)
  • bn_wexpand()コールに関するエラーハンドリング処理の追加
  • 解放されたASN.1オブジェクトに対してexplicit_bzero()コールを実施
  • X509_*set_object()関数においてアロケーションに失敗した場合に0を返す問題を修正
  • IETF ChaCha20-Poly1305暗号処理を実装
  • EVP_aead_chacha20_poly1305()のデフォルト実装をIETFバージョンへ変更
  • openssl(1)における^Cハンドル時のパスワードプロンプト回りの表示処理を改善
  • EVP_[Cipher|Encrypt|Decrypt]_Finalの内部での使用を非推奨化

OpenBSDプロジェクトではLibreSSLの開発を継続しており,コードベースをよりモダンで安全なソースコードへの置き換えを進めています。また,不要と判断されたソースコードの積極的な削除や古い互換性コードの削除などを進め,より見通しのよりコードへの書き換えが進められています。

LibreSSL 2.3.5公開

OpenBSDプロジェクトはLibreSSL 2.4.0と同じタイミングでLibreSSL 2.3.5もリリースしています。こちらはOpenBSD 5.9ブランチをもとにしたソースコードで,安定版だけあって変更はほとんど実施されていません。変更点としては,libcryptが16KBを超えるASN.1要素をパースした時に発生していたエラーが修正されています。

LibreSSLのサポート

LibreSSLは基本的にOpenBSDのブランチで開発が進められています。最新のリリース版に含まれているLibreSSLが安定版として公開され,最新のOpenBSD-CURRENTに含まれているLibreSSLが開発版としてリリースされます。OpenBSDのリリース版から公開される安定版のLibreSSLは,対象となるOpenBSDがリリースとタグ付けされてから1年間アップデートが提供されることになっています。

執筆段階でLibreSSLがサポートしているオペレーティングシステムおよびバージョンは,OpenBSD以外は次のようになっています。

  • FreeBSD 9.2+
  • NetBSD 7.0+
  • Mac OS X 10.8+
  • Linuxカーネル 3.17+
  • Solaris 11+
  • AIX 5.3+
  • Microsoft Windows XP+ (32ビット版/64ビット版)
  • Wine (32ビット版/64ビット版)
  • Mingw-w64 (Visual Studio 2013+でビルドされたもの)
  • Cygwin (Visual Studio 2013+でビルドされたもの)

OpenBSDはほぼ半年に一回のペースでリリースエンジニアリングを実施していますので,LibreSSLも半年に一回の周期でアップデート版が公開される傾向が見られます。最初に「LibreSSL 2.0.0」が公開されたのが2014年7月11日ですので,そろそろLibreSSLが公開されてから2年が経過しようとしています。

LibreSSLはOpenSSLのセキュリティ脆弱性Heartbleedの発見を契機に開発がスタートしたプロジェクトです。当時のOpenSSLのコードをベースに開発が進められましたが,余分なコードの削除や安全ではないコーディング部分の書き換えなどが進められました。その間,OpenSSLは名前がつくセキュリティ脆弱性がさらにいくつか発見されています。

LibreSSLはこれまでOpenSSLを採用してきたプロジェクトにおいて重要な代替候補として採用されるに至っています。LibreSSLを採用するソフトウェアやプロジェクトは今後も増えるのではないかと見られます。

FreeBSD勉強会 告知

第53回 6月22日(水) 19:00~ ZFSマスターベーシックス

ストレージシステムや仮想化システムのファイルシステムとしてデファクトスタンダードになりつつあるZFS。FreeBSDでネイティブに動作するファイルシステムで,FreeBSDをストレージシステムや仮想化システムのオペレーティングシステムとして採用する強い動機になっています。

ZFSについては聞いたことはあるけど使ったことはない,どんなものか知りたい,使ってみたい,という方向けの勉強会です。ZFSの概要や基本的な使い方などを紹介します。

参加申請はこちらから。

第54回 7月14日(木) 19:00~ ZFSアドバンスベーシックス

ストレージシステムや仮想化システムのファイルシステムとしてデファクトスタンダードになりつつあるZFS。FreeBSDでネイティブに動作するファイルシステムで,FreeBSDをストレージシステムや仮想化システムのオペレーティングシステムとして採用する強い動機になっています。

今回は前回より先に進んで,よりアドバーンスな機能や使い方を紹介します。第53回に参加していなくても大丈夫です。ZFSに興味がある方はぜひご参加ください。

参加申請はこちらから。

コメント

コメントの記入