The OpenBSD project produces a FREE, multi-platform 4.4BSD-based UNIX-like operating system.

OpenBSDプロジェクトは6月5日(オランダ時間)、「OpenSSL Releases Bugfixes, Advance Notice To Some Vendors But Not OpenBSD」においてOpenSSLプロジェクトが発表したOpenSSLのセキュリティ脆弱性に関するやり取りに関して苦言を呈した。

OpenSSLセキュリティ脆弱性の発表にあわせてセキュリティパッチの提供を開始したベンダやプロジェクトが存在するが、これは事前にOpenSSLプロジェクトとやり取りがあったためだと指摘。OpenBSDプロジェクトやLibreSSLプロジェクトはOpenSSLプロジェクトから連絡を受けていないと説明している。

OpenSSLと関連のあるソフトウェアベンダやプロジェクトの一覧は「Vendor Information for VU#978508 OpenSSL is vulnerable to a man-in-the-middle attack - Vulnerability Notes」にまとまっている。すでにいくつかのプロジェクトは修正版の提供を開始している。

OpenBSDプロジェクトは2ヶ月前のOpenSSLのセキュリティ脆弱性(通称Heartbleed)が発覚したのちOpenSSLのソースコードの調査を開始。最終的にOpenSSLをベースとした新しいプロジェクト「LibreSSL」を発足した。無駄なコードの削除と危険性の高いコードの書き換えなどを進め、セキュアに利用できるTLS/SSL実装の実現を目指している。