오픈소스 운영체제(OS) 개발 진영인 오픈BSD가 개발 중인 암호화 통신 라이브러리 '리브레SSL'이 리눅스, OS X 등 여러 다른 OS를 지원하게 됐다.
리브레SSL은 오픈BSD 개발자들이 하트블리드 취약점이 발견되는 등 보안이 허술한 오픈SSL 암호화 라이브러리를 대체하기 위해 2달 전부터 개발하기 시작한 암호화 통신 라이브러리다.
영국 더레지스터 등 외신에 따르면 최근 공개된 리브레SSL 2.0.0 버전은 오픈BSD에 대한 의존도를 줄이는 대신 리눅스, 솔라리스, OS X, 프리BSD 등 다른 OS를 지원한다.
그동안 오픈SSL은 확장성을 강조하면서 수많은 OS를 지원해왔으나 버츄얼메모리시스템(VMS), OS/2, 넷웨어, 16비트 윈도, DOS까지 현재 거의 사용하지 않는 낡은 버전의 OS에 대해서까지 지원하면서 불필요하게 소스코드가 늘어나고, 이에 따라 보안성이 낮아지는 문제를 겪어왔다.
![](https://image.zdnet.co.kr/2014/04/16/KdOIzC4rPGKSh40a8KXb.jpg)
이와 달리 리브레SSL은 유닉스와 같은 OS를 지원하는데 집중하는 한편 주요 OS에 대해서만 지원을 확장했다.
관련기사
- 제2 하트블리드 없다, 오픈SSL 새 로드맵 공개2014.07.14
- 구글 '하트블리드' 대비책 '보링SSL' 공개2014.07.14
- 오픈SSL 취약점 추가 발견…패치 배포2014.07.14
- 제2의 '하트블리드' 막기위해 IT거인들 뭉쳤다2014.07.14
외신에 따르면 리브레SSL 개발자인 밥 벡은 리브레SSL이 불필요하거나 사용되지 않는 소스코드를 제거해 오픈SSL보다 전체 코드베이스를 23% 가량 줄였다고 설명했다.
리브레SSL 개발자들은 또한 오픈SSL의 특이하고, 일관성 없는 소스코드로부터 핵심적인 코드들만 추출해 단순화해 오픈BSD가 사용하고 있는 표준 C 코딩 스타일인 '커널 노멀 폼(kernel normal form, KNF)'에 녹여냈다고 밝혔다.