BR-Linux.org

O OpenBSD, que já mantém o popular OpenSSH,¹ e recentemente passou por problemas financeiros, acaba de iniciar uma nova empreitada que pode melhorar a segurança da Internet: criaram um fork próprio do OpenSSL, para reduzir a chance de que mais algum bug do porte do recente Heartbleed surja no mesmo projeto.

O OpenSSL não é conhecido como grande exemplo de qualidade de código, e os desenvolvedores do fork no âmbito do OpenBSD já começaram com mão pesada, removendo fontes de entropia questionáveis, removendo arquivos de suporte a sistemas operacionais clássicos (MacOS pré OS X, VMS, Netware, etc...), e principalmente removendo wrappers do OpenSSL para uma série de funções do sistema operacional – um desses wrappers, se não estivesse lá, tornaria impossível o bug Heartbleed deixar de ser percebido. Boa sorte, e sucesso! (via undeadly.org - “OpenBSD has started a massive strip-down and cleanup of OpenSSL”)