De ontwikkelaars van het OpenBSD-besturingssysteem hebben een fork gemaakt van de code van het OpenSSL-project en zijn flink gaan schrappen in de code. Volgens de developers is na de Heartbleed-kwetsbaarheid gebleken dat de codebase van OpenSSL structureel onveilig is.
De fork van OpenSSL, een breed gebruikte opensource-ssl/tls-implementatie, is LibreSSL gaan heten. De developers stellen op een inderhaast ingerichte website dat zij druk bezig zijn om code te verwijderen uit de OpenSSL-implementatie. De LibreSSL-fork moet uiteindelijk zijn thuis vinden in OpenBSD, waarbij de ontwikkelaars verwachten dat de fork als eerste in OpenBSD 5.6 zal verschijnen.
Het Heartbleed-lek in de OpenSSL-programmeerbibliotheek is volgens veel softwareontwikkelaars mede het gevolg van onleesbare en complexe code, en slechte documentatie vanuit de OpenSSL-ontwikkelgemeenschap. De ontwikkelaars achter de LibreSSL-fork spreken dan ook over een 'zeer slechte codebase' en zeggen de code flink te gaan opschonen.
Theo de Raadt, oprichter van het OpenBSD-project, laat tegenover ZDNet weten dat er inmiddels al honderdduizend regels code zijn verwijderd, zoals overbodig geworden implementaties voor enkele antieke besturingssystemen als OS/2 en Netware. Daarnaast moet LibreSSL gaan voldoen aan de Posix-standaard waardoor het op vrijwel alle Unix-achtige besturingssystemen moet kunnen draaien. De developers staan overigens open voor donaties: pas als er voldoende geld is opgehaald zal het Comic Sans-font van de inderhaast ingerichte website worden vervangen door een ander lettertype.