Dalam dunia BSD, terdapat satu sistem operasi yang berusaha memperkuat keamanan (hardening) FreeBSD dengan cara menerapkan teknologi keamanan dan mitigasi eksploit di atasnya. Sistem operasi yang dinamai sebagai HardenedBSD ini dimulai pertama kali dengan menerapkan dukungan Address Space Layout Randomization (ASLR) pada setan merah.
Salah satu implementasi perangkat lunak untuk memperkuat keamanan HardenedBSD adalah penggunaan LibreSSL sebagai pengganti OpenSSL. Implementasi LibreSSL sangat beralasan karena tak jarang pengguna dan pengembang menemukan bug kritis pada OpenSSL di samping basis kode LibreSSL yang lebih bersih dan kode yang lebih aman. Dalam suatu waktu, enam kerentanan kritis ditemukan pada OpenSSL tetapi tidak di LibreSSL, meskipun LibreSSL dibangun pertama kali dengan basis kode OpenSSL.
Penerapan LibreSSL pada HardenedBSD belum begitu lama, yakni dimulai tahun lalu pada versi 12-CURRENT. Sejak saat itu, Bernard Spil, pengembang sistem operasi ini, terus mengikuti perkembangan LibreSSL dan terus memperbaruinya dengan sukses. Namun, mulai bulan depan sepertinya pembaruan LibreSSL pada HardenedBSD tidak akan terjadi lagi.
Proses pemutakhiran paket LibreSSL antar rilis mayor ternyata sangat menyulitkan. Ketika Bernard memutakhirkan versi 2.6.4 ke 2.7.2, ports tree (semacam repositori) HardenedBSD rusak. Sampai 28 April, beberapa port sangat penting masih rusak. Co-founder proyek menegaskan, proses pemutakhiran versi mayor LibreSSL harus dilakukan oleh tim, tidak bisa sendiri seperti yang selama ini dilakukan oleh Bernard Spil.
Untuk mengatasi hal tersebut, HardenedBSD memutuskan untuk kembali ke OpenSSL terlebih dahulu sambil menunggu kontributor baru yang ingin ikut memelihara LibreSSL pada HardenedBSD.
Total peralihan terjadi bulan Juli 2018
Selama dua bulan ini, pengembang akan sibuk mengembalikan OpenSSL pada HardenedBSD. Pada 1 Juli, peralihan akan terjadi secara simultan di rilis 12-CURRENT dan 11-STABLE. Sistem yang digunakan oleh pengguna diharapkan termutakhirkan secara lancar karena repositori paket yang fokus pada LibreSSL tetap akan tersedia sampai akhir tahun 2018.
Beberapa pengaruh yang terjadi ketika HardenedBSD kembali menggunakan OpenSSL adalah nilai variabel MK_LIBRESSL yang diganti “no” dan local_openntpd_enable=”YES” diganti dengan ntpd_enable=”YES”. Selain itu, beberapa paket yang tertaut dengan libcrypto atau libssl juga perlu dibangun ulang.
Untuk melihat laman proyek HardenedBSD silakan kunjungi hardenedbsd.org.
Artikel Terkait
Rayakan Ulang Tahun ke 20, OpenBSD Rilis Versi 5.8Untuk merayakan usianya yang ke 20 tahun, OpenBSD merilis OpenBSD 5.8 pada tanggal 18 Oktober kemarin.
OpenBSD 5.8 memb- Dirilis Lebih Cepat, OpenBSD 63 Sediakan LibreOffice 6 dan GNOME 3.26.2Pekan ini, Theo de Raadt, pimpinan badass pengembangan sistem operasi OpenBSD meluncurkan OpenBSD 6.3 lebih c
- Pengembang Tunda EOL FreeBSD 8.4FreeBSD 8.4 masuk EOL (End of Life) pada tanggal 30 Juni 2015 kemarin, tapi para pengembang memutuskan untuk menundanya
- Dukungan Desktop Terkini Semakin Mantap, KDE Plasma 5 Masuk Port Ofisial FreeBSDPara pengguna FreeBSD desktop, terutama desktop KDE4, perlu bersiap-siap untuk memutakhirkannya ke KDE Plasma 5. Dari k
- Demi Dukungan OpenRC, GhostBSD Akan Ganti Sistem Dasar ke TrueOSMeskipun situs ini berjudul Kabar Linux, tidak berarti kami tak mengabarkan sistem operasi yang senyawa dengannya.
- NetBSD 8.0 Hadir, Sudut Keamanan Semakin MeningkatHampir sepekan lalu, tim pengembang salah satu sistem operasi BSD yang cukup populer menerbitkan rilis anyar: NetBSD 8.