Разработчиците на проекта OpenBSD наскоро обявиха пускането на преносимото издание на пакета. "FreeSSL 3.8.0", версия, в която са направени няколко промени и подобрения, фокусирани върху стабилността и съвместимостта.
За тези, които не са наясно с LibreSSL, трябва да знаете, че това е реализация с отворен код от протокола TLS разработва разклонение на OpenSSL предназначени да осигурят по-високо ниво на сигурност. Първоначално LibreSSL беше разработен като предвиден заместител на OpenSSL на OpenBSD и беше пренесен на други платформи, след като съкратената версия на библиотеката беше стабилизирана.
Проектът LibreSSL се фокусира върху висококачествена поддръжка за SSL/TLS протоколите чрез премахване на ненужните функции, добавяне на допълнителни функции за сигурност и значително почистване и преработване на кодовата база.
Основни нови характеристики на LibreSSL 3.8.0
LibreSSL версия 3.8.0 счита се за експериментална версия който разработва функции, които ще бъдат включени в OpenBSD 7.4. В същото време бяха създадени стабилни версии на LibreSSL 3.6.3 и 3.7.3, в които бяха коригирани различни грешки.
В тази нова версия на LibreSSL 3.8.0 се подчертава, че подобрена съвместимост на endian.h с макроси hto* и *toh, В допълнение към добавянето на поддръжка за SHA-2 и SHA-3 съкратен и вътрешният процес на почистване и преработка на SHA код е започнал.
Друга забележителна промяна са пренаписаните вътрешни функции BN_exp() и BN_copy(), както и замяната на изпълнението на функцията BN_mod_sqrt().
В допълнение към това се подчертава и това добавени инструкции асемблер за архитектура AMD64 използвайте endbr64 инструкции (Прекратете непрякото разклонение).
Отбелязва се също, че е добавен корекция за лошо обмислена промяна в OpenSSL 3, която наруши поддръжката за разделяне на привилегии в libtls, Освен това кодът BoringSSL беше пренесен, за да провери правилата, дефинирани в RFC 5280, а преводът на libcrypto продължава да използва интерфейсите CBB (bytebuilder) и CBS (bytestring).
От друга страна се подчертава, че кодът за проверка на правилата BoringSSL RFC 5280 е импортиран и използван
за замяна на стария експоненциален времеви код, в допълнение към премахването на поддръжката за GF2m:BIGNUM, тъй като не поддържа двоичното разширение, премахвайки повечето от публичните символи, които бяха отхвърлени в OpenSSL 0.9.8.
От останалите промени които се открояват от тази нова версия:
- Премахнат публичен API на X9.31 (RSA_X931_PADDING все още е наличен).
- Премахнат режим на кражба на шифрован текст.
- Премахната поддръжка за SXNET и NETSCAPE_CERT_SEQUENCE, включително
openssl(1) команда nseq. - Поддръжка на изтрит прокси сертификат (RFC 3820).
- POLICY_TREE и свързаните с него структури и API бяха премахнати.
- Коригирана проверка на грешки за i2d_ECDSA_SIG() в ossl_ecdsa_sign().
- Коригирано откриване на разширени операции (XOP) на хардуер на AMD.
- Коригирана обработка на грешки в tls_check_common_name().
- Добавено обезсилване на липсващ указател в SSL_free().
- Коригирани X509err() и X509V3err() и техните вътрешни версии.
- Значително подобрено тестово покритие на BN_mod_sqrt() и GCD.
- Както винаги, ново тестово покритие се добавя, тъй като грешките и подсистемите са коригирани
почистват се.
И накрая, ако имате интерес да научите повече за него, можете да се консултирате с подробностите В следващия линк.
Как да инсталирам новата версия на LibreSSL?
За тези, които се интересуват от възможността да инсталират тази нова версия, трябва да знаят, че в момента тя не е достигнала до повечето Linux дистрибуции, така че наличната в момента инсталация е компилирал пакета сам.
Но не се притеснявайте, компилацията на LibreSSL Много е просто и за това трябва само да отворите терминал и изпълнете следните команди (трябва да имате следните зависимости automake, autoconf, git, libtool, perl и git).
Първото нещо е да получите изходния код, което можете да направите с тази команда:
git клонинг https://github.com/libressl/portable.git
След като това стане, сега ще подготвим начина за извършване на компилацията, за това влизаме в папката, която съдържа изходния код на LibreSSL и ще напишем:
cd portable ./autogen.sh ./dist.sh
След като това е направено, ние продължаваме да компилираме с:
./configure направи проверка направи инсталиране
Или ако предпочитате да го направите с CMake:
mkdir build cd build cmake .. make make test