LibreSSL هو تفرع من OpenSSL تم تطويره بواسطة مشروع OpenBSD.
أعلن مطورو مشروع OpenBSD مؤخرًا عن إصدار النسخة المحمولة من الحزمة. "FreeSSL 3.8.0"، الإصدار الذي تم فيه إجراء العديد من التغييرات والتحسينات التي تركز على الاستقرار والتوافق.
بالنسبة لأولئك الذين ليسوا على دراية بـ LibreSSL ، يجب أن تعلموا أن هذا هو تطبيق مفتوح المصدر من البروتوكول يقوم TLS بتطوير مفترق لـ OpenSSL تهدف إلى توفير مستوى أعلى من الأمان. تم تطوير LibreSSL في البداية كبديل مقصود لـ OpenSSL على OpenBSD ، وتم نقله إلى الأنظمة الأساسية الأخرى بمجرد استقرار نسخة مجردة من المكتبة.
يركز مشروع LibreSSL على دعم عالي الجودة لبروتوكولات SSL / TLS عن طريق إزالة الميزات غير الضرورية ، وإضافة ميزات أمان إضافية ، وتنظيف وإعادة صياغة قاعدة التعليمات البرمجية بشكل كبير.
الميزات الرئيسية الجديدة لـ LibreSSL 3.8.0
إصدار LibreSSL 3.8.0 تعتبر نسخة تجريبية الذي يطور الوظائف التي سيتم تضمينها في OpenBSD 7.4. في الوقت نفسه ، تم تشكيل إصدارات مستقرة من LibreSSL 3.6.3 و 3.7.3 ، حيث تم إصلاح أخطاء مختلفة.
في هذا الإصدار الجديد من LibreSSL 3.8.0 ، تم إبراز أن تحسين توافق endian.h مع وحدات الماكرو hto * و * toh ، بالإضافة إلى إضافة ملف دعم SHA-2 و SHA-3 تم اقتطاعه وبدأت عملية تنظيف وإعادة صياغة كود SHA الداخلي.
تغيير ملحوظ آخر هو إعادة كتابة الوظائف الداخلية BN_exp () و BN_copy () ، بالإضافة إلى استبدال تنفيذ وظيفة BN_mod_sqrt ().
بالإضافة إلى ذلك ، تم إبراز ذلك أيضًا تمت إضافة التعليمات المجمع للهندسة المعمارية تستخدم AMD64 تعليمات endbr64 (إنهاء الفرع غير المباشر).
يبرز أيضًا أنه تمت إضافته إصلاح لتغيير غير مدروس في OpenSSL 3 أدى إلى كسر دعم فصل الامتيازات في libtls ، بالإضافة إلى ذلك ، تم نقل كود BoringSSL للتحقق من القواعد المحددة في RFC 5280 وتستمر ترجمة libcrypto في استخدام واجهات CBB (bytebuilder) و CBS (bytestring).
من ناحية أخرى ، تم إبراز أن رمز التحقق من سياسة BoringSSL RFC 5280 قد تم استيراده واستخدامه
لاستبدال الرمز الزمني الأسي القديم ، بالإضافة إلى إزالة دعم GF2m: BIGNUM نظرًا لأنه لا يدعم الامتداد الثنائي ، وإزالة معظم الرموز العامة التي تم إهمالها في OpenSSL 0.9.8.
من التغييرات الأخرى التي تتميز عن هذا الإصدار الجديد:
- تمت إزالة واجهة برمجة التطبيقات العامة X9.31 (لا يزال RSA_X931_PADDING متاحًا).
- تمت إزالة وضع سرقة النص المشفر.
- تمت إزالة دعم SXNET و NETSCAPE_CERT_SEQUENCE ، بما في ذلك
opensl (1) الأمر nseq. - دعم شهادة الوكيل المسقطة (RFC 3820).
- تمت إزالة POLICY_TREE والهياكل ذات الصلة وواجهات برمجة التطبيقات.
- التحقق من الخطأ الثابت لـ i2d_ECDSA_SIG () في ossl_ecdsa_sign ().
- الكشف الثابت عن العمليات الممتدة (XOP) على أجهزة AMD.
- معالجة الأخطاء الثابتة في tls_check_common_name ().
- تمت إضافة إبطال المؤشر المفقود في SSL_free ().
- تم إصلاح X509err () و X509V3err () وإصداراتهما الداخلية.
- تحسين تغطية اختبار BN_mod_sqrt () و GCD بشكل ملحوظ.
- كما هو الحال دائمًا ، تتم إضافة تغطية اختبار جديدة حيث يتم إصلاح الأخطاء والأنظمة الفرعية
يتم تنظيفها.
أخيرًا ، إذا كنت مهتمًا بمعرفة المزيد عنها ، يمكنك الرجوع إلى التفاصيل في الرابط التالي.
كيف يتم تثبيت الإصدار الجديد من LibreSSL؟
للراغبين في التمكن من تثبيت هذا الإصدار الجديد ، يجب أن يعلموا أنه في الوقت الحالي لم يصل إلى معظم توزيعات Linux ، لذا فإن التثبيت المتاح حاليًا هو جمعت الحزمة بنفسك.
ولكن لا تقلق ، فإن LibreSSL بناء الأمر بسيط للغاية ولهذا ما عليك سوى فتح Terminal وقم بتشغيل الأوامر التالية (يجب أن يكون لديك التبعيات التالية: autoake و autoconf و git و libtool و perl و git).
أول شيء هو الحصول على الكود المصدري ، والذي يمكنك القيام به باستخدام هذا الأمر:
استنساخ بوابة https://github.com/libressl/portable.git
بمجرد الانتهاء من ذلك ، سنقوم الآن بإعداد طريقة تنفيذ التجميع ، لذلك ندخل المجلد الذي يحتوي على الكود المصدري لـ LibreSSL وسنقوم بكتابة:
cd portable ./autogen.sh ./dist.sh
بمجرد الانتهاء من ذلك ، ننتقل إلى التجميع مع:
./configure جعل الاختيار جعل التثبيت
أو إذا كنت تفضل القيام بذلك باستخدام CMake:
mkdir build cd build cmake .. قم بعمل اختبار