Для минимизации возможных угроз проект OpenBSD приступил к кардинальной чистке кодовой базы варианта OpenSSL, поставляемого в составе базовой системы. В частности, удалена поддержка всех движков шифрования (кроме padlock и aesni) и слабых дополнений для получения энтропии. Прекращена поддержка устаревших и малоиспользуемых платформ, в том числе Mac OS, NetWare, OS/2 и VMS. Проведена чистка кода от некоторых компонентов, специфичных для платформы Windows.

Удалён весь код, связанный с поддержкой SSL-расширения heartbeat, ошибка в котором привела к катастрофической уязвимости. Разделены директории сборки libcrypto и libssl. Прекращено использование дополнительных обёрток для различных потенциально небезопасных функций (snprintf, opendir, функции работы с сокетами и т.п.). Исправлены некоторые ошибки распределения памяти.

Источник: http://www.opennet.ru/opennews/art.shtml?num=39580