Die Alpine-Entwickler haben genug von den OpenSSL-Sicherheitslücken.
In der aktuellen Entwicklerversion hat die Linux-Distribution Alpine die OpenSSL-Bibliothek durch LibreSSL ausgetauscht. Die Alpine-Entwickler halten LibreSSL für die bessere Alternative, während OpenSSL immer wieder versucht, an grundsätzlich schlechtem Code herumzudoktern. Programmierer, die Pakete für Alpine Linux bereitstellen möchten, müssen also künftig mit LibreSSL linken.
Alpine Linux ist eine schlanke, auf Sicherheit optimierte Linux-Distribution, die kürzlich mehr Bekanntheit erlangt hat, weil sie als ballaststoffarme Basis für Docker-Images dienen soll. LibreSSL wurde nach dem Bekanntwerden der Heartbleed-Sicherheitslücke von den OpenBSD-Entwicklern als Fork von OpenSSL gestartet. Seither haben die LibreSSL-Programmierer viel alten und überflüssigen Quellcode aus der Bibliothek entfernt.
Die neue Version von Alpine Linux bringt einige graduelle Verbesserungen.