Vrijwel direct na het wereldkundig worden van het extreem kritieke Heartbleed-lek in OpenSSL zijn de developers van het Unix-achtige besturingssysteem OpenBSD aan de slag gegaan om de SSL-library te reviewen. Onder leiding van OpenBSD-oprichter Theo de Raadt zijn al bijna 100.000 regels code verwijderd, onder meer voor antieke MacOS, Netware, OS/2, VMS en Windows-versies.

Fork gericht op OpenBSD

Nu heeft de afsplitsing ook een officiële naam: LibreSSL. De site is nog zeer basaal, de makers zijn te druk met het hakken in OpenSSL. Als ludiek pressiemiddel is het foeilelijke Comic Sans-lettertype ingezet, alleen donaties aan de OpenBSD-stichting zullen daar een einde aan maken.

In eerste instantie snoeit het team radicaal in OpenSSL puur en alleen vanuit de behoeften van OpenBSD. Op termijn zal de fork ook waarschijnlijk geschikt zijn om te porten naar andere besturingssystemen.

"We doen geen beloften aan anderen op dit moment", aldus De Raadt tegen ZDNet. "De codebase waar we mee beginnen is zeer slecht. Het huidige OpenSSL voldoet totaal niet."

Lees alles over het Heartbleek-lek in OpenSSL in ons dossier op Webwereld en Computerworld.