BSD

Dari LibreSSL, Sistem Operasi HardenedBSD Kembali ke OpenSSL

Dalam dunia BSD, terdapat satu sistem operasi yang berusaha memperkuat keamanan (hardening) FreeBSD dengan cara menerapkan teknologi keamanan dan mitigasi eksploit di atasnya. Sistem operasi yang dinamai sebagai HardenedBSD ini dimulai pertama kali dengan menerapkan dukungan Address Space Layout Randomization (ASLR) pada setan merah.

Salah satu implementasi perangkat lunak untuk memperkuat keamanan HardenedBSD adalah penggunaan LibreSSL sebagai pengganti OpenSSL. Implementasi LibreSSL sangat beralasan karena tak jarang pengguna dan pengembang menemukan bug kritis pada OpenSSL di samping basis kode LibreSSL yang lebih bersih dan kode yang lebih aman. Dalam suatu waktu, enam kerentanan kritis ditemukan pada OpenSSL tetapi tidak di LibreSSL, meskipun LibreSSL dibangun pertama kali dengan basis kode OpenSSL.

HardenedBSD

Penerapan LibreSSL pada HardenedBSD belum begitu lama, yakni dimulai tahun lalu pada versi 12-CURRENT. Sejak saat itu, Bernard Spil, pengembang sistem operasi ini, terus mengikuti perkembangan LibreSSL dan terus memperbaruinya dengan sukses. Namun, mulai bulan depan sepertinya pembaruan LibreSSL pada HardenedBSD tidak akan terjadi lagi.

Proses pemutakhiran paket LibreSSL antar rilis mayor ternyata sangat menyulitkan. Ketika Bernard memutakhirkan versi 2.6.4 ke 2.7.2, ports tree (semacam repositori) HardenedBSD rusak. Sampai 28 April, beberapa port sangat penting masih rusak. Co-founder proyek menegaskan, proses pemutakhiran versi mayor LibreSSL harus dilakukan oleh tim, tidak bisa sendiri seperti yang selama ini dilakukan oleh Bernard Spil.

Untuk mengatasi hal tersebut, HardenedBSD memutuskan untuk kembali ke OpenSSL terlebih dahulu sambil menunggu kontributor baru yang ingin ikut memelihara LibreSSL pada HardenedBSD.

Total peralihan terjadi bulan Juli 2018

Selama dua bulan ini, pengembang akan sibuk mengembalikan OpenSSL pada HardenedBSD. Pada 1 Juli, peralihan akan terjadi secara simultan di rilis 12-CURRENT dan 11-STABLE. Sistem yang digunakan oleh pengguna diharapkan termutakhirkan secara lancar karena repositori paket yang fokus pada LibreSSL tetap akan tersedia sampai akhir tahun 2018.

Beberapa pengaruh yang terjadi ketika HardenedBSD kembali menggunakan OpenSSL adalah nilai variabel MK_LIBRESSL yang diganti “no” dan local_openntpd_enable=”YES” diganti dengan ntpd_enable=”YES”. Selain itu, beberapa paket yang tertaut dengan libcrypto atau libssl juga perlu dibangun ulang.

Untuk melihat laman proyek HardenedBSD silakan kunjungi hardenedbsd.org.

Ramdziana adalah seorang narablog, pecinta kode, penggemar open source, pengguna GNU/Linux, dan penggemar Sherlock Holmes. Ikuti akun Twitter/Sebangsa @ramdziana
slot iklan

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Scroll to top