С целью минимизации возможных угроз проект OpenBSD приступил к кардинальной чистке кодовой базы поставляемого в составе базовой системы варианта OpenSSL. В частности, удалена поддержка всех движков шифрования (кроме padlock и aesni) и слабых дополнений для получения энтропии. Прекращена поддержка устаревших и малоиспользуемых платформ, в том числе OS X, Netware, OS/2 и VMS. Проведена чистка кода от некоторых компонентов, специфичных для платформы Windows.
Удалён весь код, связанный с поддержкой SSL-расширения heartbeat, ошибка в котором привела к катастрофической уязвимости. Разделены директории сборки libcrypto и libssl. Прекращено использование в OpenSSL дополнительных обёрток для различных потенциально небезопасных функций (snprintf, opendir, функции работы с сокетами и т.п.). Исправлены некоторые ошибки распределения памяти.
via opennet
