OpenSSL フォーク

ウィキペディア

OpenSSL

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2024/06/06 09:08 UTC 版)

フォーク

LibreSSL

詳細は「LibreSSL」を参照

OpenBSDプロジェクトでは、前述のハートブリード問題をうけて、OpenSSL 1.0.1gをベースとしてフォークしたLibreSSLを2014年4月に立ち上げた^[47]。これは、OpenBSDで利用されているOpenSSLライブラリを置き換えることを目的としており、OpenSSLのコードの見直しを行いよりセキュアな実装とすることを目指している。

既に、OpenBSDにおいて不要なコードや、古いシステムのサポートのためのコードの削除を行い、90000行以上のソースコードの削減を行っている^[48]。

2014年7月11日に、LibreSSL 2.0.0がリリースされた^[49][50]。

BoringSSL

Googleも、OpenSSLをフォークしたBoringSSLの立ち上げを2014年6月に発表した^[51][52]。Googleでは、OpenSSL、LibreSSL双方の開発者と協力していくとしている。

• boringssl - Git at Google

脚注

[脚注の使い方]

関連項目

ポータル FLOSS

• Transport Layer Security
• TLS実装の比較

外部リンク

• 公式ウェブサイト （英語）
• The OpenSSL License and the GPL、Mark McLoughlinによる。
• Win32 OpenSSL （英語）

この項目は、FLOSSに関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めています（Portal:FLOSS）。

• 表示
• 編集

脚注

1. ^ “OpenSSL: Newslog”. 2024年6月6日閲覧。
2. ^ ^{a b c} Matt Caswell (2018年11月28日). “The Holy Hand Grenade of Antioch”. OpenSSL Foundation, Inc. 2019年1月3日閲覧。
3. ^ ^{a b c} Richard Levitte (2018年12月6日). “Change license to the Apache License v2.0 openssl/LICENSE at master · openssl/openssl · GitHub”. OpenSSL Foundation, Inc. 2019年1月3日閲覧。
4. ^ ^{a b c} 樽井 秀人 (2018年11月30日). “「OpenSSL」のバージョンの付け方が変更 ～ライセンスは“Apache License 2.0”へ 現行バージョンはそのまま、v3.0.0から実施”. Impress Corporation. 2019年1月3日閲覧。
5. ^ “Changelog”. OpenSSL Software Foundation. 2019年10月7日閲覧。
6. ^ ^{a b c} “Release Strategy”. OpenSSL Software Foundation. 2023年3月18日閲覧。
7. ^ ^{a b} Mark J Cox (2016年1月25日). “(openssl-announce) Forthcoming OpenSSL releases” (英語). The OpenSSL Project Team. 2016年12月7日閲覧。 “support for 1.0.0 and　0.9.8 releases ended on 31st December 2015 and are no longer receiving security　updates”
8. ^ “OpenSSL 1.0.1 Series Release Notes”. 2015年1月20日時点のオリジナルよりアーカイブ。2017年2月20日閲覧。
9. ^ “OpenSSL 1.0.2 Series Release Notes”. 2017年2月20日閲覧。
10. ^ “OpenSSL 1.1.0 Series Release Notes”. 2017年2月20日閲覧。
11. ^ ^{a b} Caswell, Matt (2018年9月11日). “OpenSSL 1.1.1 Is Released” (英語). www.openssl.org. OpenSSL Foundation. 2019年10月7日閲覧。
12. ^ Caswell, Matt (2018年2月8日). “Using TLS1.3 With OpenSSL - OpenSSL Blog” (英語). www.openssl.org. OpenSSL Foundation. 2019年10月7日閲覧。
13. ^ Caswell, Matt (2018年11月28日). “The Holy Hand Grenade of Antioch”. OpenSSL Blog. 2019年10月7日閲覧。
14. ^ “OpenSSL 3.1 Final Release” (英語). OpenSSL Foundation. 2023年6月3日閲覧。
15. ^ “OpenSSL Announces Final Release of OpenSSL 3.2.0” (英語). OpenSSL Foundation. 2023年11月25日閲覧。
16. ^ “OpenSSL 3.3 Final Release Live” (英語). OpenSSL Foundation. 2024年6月6日閲覧。
17. ^ “OpenSSL (libssl libcrypto) の version を 1.1未満(1.0.2以前) から 1.1 以降に変更する方法や注意点など”. openssl-migration. 2021年5月21日閲覧。
18. ^ ^{a b c} “GOST engine OpenSSL 1.0.0 README”. cvs.openssl.org. 2013年4月15日時点のオリジナルよりアーカイブ。2019年10月7日閲覧。
19. ^ “OpenSSL source code, directory crypto/whrlpool”. 2017年8月29日閲覧。
20. ^ “FIPS-140 - OpenSSL.org” (2017年3月14日). 2019年11月12日閲覧。
21. ^ “OpenSSL User Guide for the OpenSSL FIPS Object Module v2.0” (2017年3月14日). 2019年11月12日閲覧。
22. ^ NIST recertifies open source encryption module
23. ^ “Validated FIPS 140-1 and FIPS 140-2 Cryptographic Modules 2007”. アメリカ国立標準技術研究所 (2007年). 2013年6月24日閲覧。
24. ^ “FIPS 140-2 Validation Certificate” (PDF). アメリカ国立標準技術研究所 (2007年). 2013年6月24日閲覧。
25. ^ OpenSSL: Source, License
26. ^ http://www.openssl.org
27. ^ Licenses - Free Software Foundation
28. ^ OpenSSL: Frequently Asked Questions
29. ^ WGET 1.10.2 for Windows (win32)
30. ^ climm - Download!
31. ^ ^{a b} DebianのOpenSSLに脆弱性、「弱い鍵」が破られる恐れ @IT、2008年5月20日（2014年4月12日閲覧）。
32. ^ ^{a b} “DSA-1571-1 openssl – predictable random number generator”. Debian (2008年5月13日). 2012年12月3日閲覧。
33. ^ Seggelmann, R. et al. (2012年2月). “Transport Layer Security (TLS) and Datagram Transport Layer Security (DTLS) Heartbeat Extension”. RFC 6520. Internet Engineering Task Force (IETF). 2014年4月8日閲覧。
34. ^ ^{a b c} OpenSSL.org (2014年4月7日). “OpenSSL Security Advisory [07 Apr 2014]”. 2014年4月9日閲覧。
35. ^ [1]
36. ^ ^{a b} Codenomicon Ltd (2014年4月8日). “Heartbleed Bug”. 2014年4月8日閲覧。
37. ^ Goodin, Dan (2014年4月8日). “Critical crypto bug in OpenSSL opens two-thirds of the Web to eavesdropping”. Ars Technica. 2014年4月8日閲覧。
38. ^ “Why Heartbleed is dangerous? Exploiting CVE-2014-0160”. IPSec.pl (2014年). 2014年4月8日閲覧。
39. ^ Mutton, Paul (2014年4月8日). “Half a million widely trusted websites vulnerable to Heartbleed bug”. Netcraft Ltd.. 2014年4月8日閲覧。
40. ^ “CCS Injection Vulnerability”. lepidum.co.jp (2014年6月6日). 2014年6月6日閲覧。
41. ^ CCS Injection脆弱性(CVE-2014-0224)発見の経緯についての紹介 - CCS Injection
42. ^ https://drownattack.com/drown-attack-paper.pdf DROWN: Breaking TLS using SSLv2
43. ^ https://japan.cnet.com/article/35078777/ HTTPSサイトの3割に影響する「DROWN」脆弱性見つかる--OpenSSLはパッチ公開
44. ^ “JVNVU#90617353:SSLv2 の暗号通信を解読可能な脆弱性 (DROWN 攻撃)”. Japan Vulnerability Notes (2016年3月2日). 2018年6月15日閲覧。
45. ^ https://www.openssl.org/news/vulnerabilities.html#2016-0800 CVE-2016-0800 (OpenSSL advisory) [High severity] 1st March 2016
46. ^ https://datatracker.ietf.org/doc/html/rfc6176
47. ^ “OpenBSD has started a massive strip-down and cleanup of OpenSSL”. OpenBSD journal (2014年4月15日). 2014年6月22日閲覧。
48. ^ “OpenBSD forks, prunes, fixes OpenSSL”. ZDNet (2014年4月21日). 2014年6月22日閲覧。
49. ^ “Index of /pub/OpenBSD/LibreSSL” (2014年7月11日). 2014年7月11日閲覧。
50. ^ Beck, Bob (2014年7月11日). “First release of LibreSSL portable is available”. Marc.info. 2014年7月11日閲覧。
51. ^ “Google unveils independent “fork” of OpenSSL called “BoringSSL””. Ars Technica (2014年6月21日). 2014年6月21日閲覧。
52. ^ “BoringSSL”. Adam Langley's Weblog (2014年6月20日). 2015年9月22日閲覧。