DragonFly BSD、LibreSSLをデフォルト

DragonFly BSDプロジェクトは9月8日に実施したコミット「Switch base to use private LibreSSL libaries」において、これまでOpenSSLを使っていた実装をLibreSSLへ切り替えた。OpenSSLライブラリは引き続きビルドされるが、DragonFly BSDのユーザランドがこのライブラリを使うことはないと説明がある。将来的にはパッケージ側もLibreSSLを使うように変更が実施される見通し。

LibreSSLは本稿執筆時点でOpenBSDがデフォルトで採用しているほか、先日名称を変更したTrueOSおよびHardenedBSDがデフォルトのライブラリとしてOpenSSLの代わりに採用している。TrueOSおよびHardenedBSDのベースとなっているFreeBSDはLibreSSLに対応しているが、デフォルトではOpenSSLを使っている。

LibreSSLはOpenSSLに重大な脆弱性が発見されてフォークしたプロジェクトおよび成果物。OpenSSLでセキュアではないと見られるコードの書き換えや削除、すでに不要となっているコードの削除などを進め、見通しがよくセキュアなソースコードになるように開発が進められている。特にセキュリティを重視するプロジェクトはOpenSSLではなくLibreSSLをデフォルト採用する動きを見せている。