A hétvégén a The OpenBSD Foundation részéről Bob Beck bejelentette, hogy elérhető a LibreSSL első (és második) portolható kiadása. A portolható kiadás megjelenésével lehetőség nyílt a LibreSSL nem OpenBSD platformokon – többek közt Linuxon – való használatára is. A 2.0.x-es verziószám ellenére a LibreSSL ezen kiadásai “preview” kiadásnak tekinthetők és nem ajánlottak éles rendszeren való használatra.
A LibreSSL fejlesztők visszajelzéseket vártak a közösségtől. Érkezett is. Andrew Ayer Linux fejlesztő egy blogbejegyzést írt arról, hogy a LibreSSL tesztelése és kódjának vizsgálata során arra a következtetésre jutott, hogy a LibreSSL PRNG-je nem elég robusztus Linuxon és valójában gyengébb mint az OpenSSL-é. Andrew a tesztelés során elő tudott idézni olyan helyzetet, amikor a LibreSSL PRNG-je teljesen egyforma adatot szolgáltatott:
Andrew ezt a LibreSSL PRNG-jének katasztrofális hibájaként írta le.
A blogbejegyzés nyomán az Ars Technica egy cikket írt, aminek híre eljutott az OpenBSD közösséghez és Theo de Raadt-hoz is. Az Ars Technica cikke szerint Theo azzal kommentálta Andrew Ayer felfedezését, hogy az általa szimulált helyzet valós kódban sosem fog megtörténni.
It is way overblown. This will never happen in real code.
Ennek ellenére a problémához CVE azonosítót (CVE-2014-2970) rendeltek és patchet készítettek hozzá.
A javítás elkészültével Bob Beck bejelentette, hogy a portolható LibreSSL könyvtárában már megtalálható a 2.0.2-es verzió.
Andrew Ayer a javításra azt írta, hogy vegyes érzései vannak vele kapcsolatban. Szerinte a javítás egy óriási lépés a jó irányba, de még nem tökéletes. A problémával/javításával kapcsolatos beszélgetés a HackerNews-on folyik.