A wolfSSL eltávolítása a Fedora Linuxból a csomagolási szabályok megsértése miatt

kami911 képe
Beküldte kami911 -

A wolfSSL egy beágyazott SSL/TLS könyvtár, amelyet számos felhasználási területre terveztek, és nyílt forráskóddal érhető el a GNU GPLv2 alatt. Nemrégiben a Netatalk projekt kezdte el használni a wolfSSL-t, ami miatt a Fedora Linux csomagolási rendszerébe is bekerült. A hosszú távú tervek között szerepelt a wolfSSL kötelező használata is a Netatalk számára, ezért a Fedora csomagolója gondoskodott a wolfSSL csomagolásáról. Azonban ez a lépés komoly problémákhoz vezetett, amelyek végül a könyvtár azonnali visszavonásához vezettek.

Miért vonták vissza a wolfSSL-t?

A Fedora rendelkezik szigorú kriptográfiai irányelvekkel, amelyek célja, hogy a rendszer szintű kriptográfiai szabályzatokat biztosítsák. Minden új kriptográfiai könyvtárnak meg kell felelnie ezeknek az előírásoknak, és azokat a (jelenleg inaktív) Fedora biztonsági csapatának is jóvá kell hagynia. Emellett egy jogi felülvizsgálatra is szükség van, amely biztosítja, hogy a Fedora Linuxon keresztül terjesztett kriptográfiai implementációk legálisan biztosíthatók legyenek.

A wolfSSL bár bekerült a Fedora csomagtárába, ezen szükséges lépések egyike sem történt meg. A probléma a Fedora Engineering and Steering Committee (FESCo) elé került, amely megállapította, hogy a csomag nem felelt meg az új kriptográfiai könyvtárakra vonatkozó követelményeknek, és nem ment át a jogi felülvizsgálaton sem.

A döntés: azonnali visszavonás

A FESCo mai ülésén úgy határoztak, hogy a wolfSSL csomagot azonnal visszavonják a Fedora rendszeréből. Ha a csomag karbantartója továbbra is érdeklődik a wolfSSL újra bevezetése iránt, akkor újból be kell nyújtania egy csomagfelülvizsgálati kérelmet, és végig kell mennie az előírt folyamatokon, beleértve a Fedora kriptográfiai rendszerének megfelelőségét is.

Idézet az ülésről:

TÉMA: #3267 wolfssl beimportálása a Fedora rendszerébe a kötelező kriptográfiai könyvtárkövetelmények megkerülésével

EGYETÉRTÉS: A wolfSSL-t azonnal visszavonják a Fedora rendszeréből. A karbantartók új csomagfelülvizsgálati kérelmet nyújthatnak be, ha a wolfSSL megfelel a kriptográfiai rendszerek szabályainak. A felülvizsgálati kérelmet az FPC-nek (Fedora Packaging Committee) kell jóváhagynia, mielőtt a csomag visszakerülhet a csomagtárba.

Mit hozhat a jövő a wolfSSL számára?

A wolfSSL egy ígéretes projekt, és remélhetőleg idővel ismét bekerülhet a Fedora Linuxba. Az érdeklődők a wolfSSL hivatalos weboldalán, a wolfSSL.com címen tudhatnak meg többet erről a beágyazott SSL/TLS könyvtárról.

A wolfSSL beágyazott TLS könyvtár egy könnyű, hordozható, C nyelven alapuló SSL/TLS könyvtár, amelyet elsősorban a szabványos, beágyazott és valós idejű operációs rendszer (RTOS) környezetekhez terveztek a mérete, sebessége és funkciókészlete miatt. Zökkenőmentesen működik asztali, vállalati és felhőalapú környezetekben is. A wolfSSL támogatja az ipari szabványokat, beleértve a legújabb TLS 1.3 és DTLS 1.3 verziókat, akár 20-szor kisebb, mint az OpenSSL, egyszerű API-t, OpenSSL kompatibilitási réteget, OCSP és CRL támogatást kínál, és a robusztus wolfCrypt kriptográfiai könyvtárra épül, valamint sok egyéb funkcióval rendelkezik.

A CMVP kiadta a FIPS 140-3 hitelesített #4718-as tanúsítványt és a FIPS 140-2 tanúsítványokat #3389 és #2425 a wolfCrypt modul számára, amelyet a wolfSSL Inc. fejlesztett. A wolfCrypt a DO-178C DAL-A tanúsítványt is megkapta repüléstechnikai alkalmazásokhoz. További információért lásd a FIPS GYIK oldalunkat.