Comentamos anteontem sobre a primeira versão portável do LibreSSL, lançada para que os desenvolvedores possam receber feedback de usuários de outros sistemas operacionais além do OpenBSD, em cujo bojo este fork do OpenSSL é desenvolvido.

Esse feedback não tardou, mas o tom da manchete ("inseguro para Linux", falha catastrófica") leva a crer que os autores esperavam dessa versão inicial um nível de segurança bem superior.

De qualquer forma, se alguém estava pensando em adotar desde já este software em um servidor Linux, pense de novo. A sua geração de números aleatórios, essencial para a solidez da criptografia, se baseia em uma premissa que o OpenBSD cumpre, mas o Linux não: a de que o sistema operacional oferece a garantia de um ambiente seguro para essa geração de números.

Os casos em que o Linux pode gerar sequências previsíveis de números aleatórios incluem as situações em que um processo do LibreSSL recebe um mesmo PID que outro já usou recentemente, ou determinados casos em que o sistema estiver rodando em chroot.

O OpenSSL incluía código específico para lidar com esses riscos, mas a premissa do pessoal do OpenBSD os levou a remover isso do seu fork. Certamente haverá uma solução, mas imagino que ainda teremos alguns capítulos da novela antes disso. (via arstechnica.com - “Only a few days old, OpenSSL fork LibreSSL is declared “unsafe for Linux” | Ars Technica”)

O artigo "Versão inicial do fork LibreSSL para Linux está sujeita ao risco de criptografia previsível" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.