The OpenBSD project produces a FREE, multi-platform 4.4BSD-based UNIX-like operating system.

5月7日(米国時間)、「Dead Code Walking: What Companies Can Do to Mitigate Old, Bad Code - ServiceVirtualization.com - A Virtual Software Environment」にLibreSSLプロジェクトの開発者であるBob Beck氏に向けて行ったインタビューの内容が掲載された。どうしてLibreSSLプロジェクトを発足することになったのか、現行のOpenSSLの何を問題視しているのか、これまでにどういった取り組みをしたのかが掲載されている。

開発者の説明によると、現在のOpenSSLの実装はコードベースそのものに問題があるとしている。コーディングスタイルにおいて、セキュアなソフトウェアを開発する目的からみると致命的な問題を抱えており、このコードベースのままで安全なソフトウェアを開発することは困難だと説明。よりモダンでセキュアなソフトウェアを記述するために、コードベースそのものを書き換える必要があるとしている。

またインタビューの中で、オープンソースソフトウェアとセキュリティ脆弱性についての質問に対し、商用ベースのソフトウェアもオープンソースのソフトウェアも大差はなく、問題のあるソフトウェアはどちらにおいても問題があるとしている。利用するオープンソースのソフトウェアに問題があるかどうかは直接ソースコードを読む必要があるとし、そうしたことができないのであればソースコードを読める人たちを支援するといったかたちで間接的に確認する方法もあるともコメントしている。

LibreSSLではこれまでに9万行近いコードをOpenSSLより削除したこと、45万行ほどのdiffに到達したことなどを説明。内部のAPIをよりモダンなものへ置き換えをはじめていることなども明かしている。また、こうした作業の過程ですでにいくつかのバグを発見し修正したことも報告されている。